Vier der Bugs, die das Update beheben soll, ermöglichen es Angreifern, den Media-Player mittels manipulierter Videodateien zum Absturz zu bringen oder beliebigen Code auszuführen. Drei schwerwiegende Fehler wiederum beruhen auf Designschwächen in QuickTime für Java, über die sich Schadcode auf Opfersysteme schleusen lässt. Dazu müsste der Nutzer allerdings dazu gebracht werden, eine mit einem bösartigen Java-Applet präparierte Web-Seite zu besuchen. Eine weitere Schwachstelle in QuickTime für Java schließlich kann laut Apple zur Offenlegung sensibler Daten führen.

Parallel dazu hat der Hersteller eine neue Version 7.3.1 seiner Medienverwaltung "iTunes" herausgeben, die ein "geringfügiges Problem" beim Zugriff auf die iTunes-Library beheben soll. Die Updates für QuickTime und iTunes für Windows sowie Mac OS X stehen zum Download bereit. (kf)