Der er blevet fundet flere huller i Apples Quicktime-afspiller. Hullerne skyldes endnu engang fejl i Quicktimes håndtering af Java. Det betyder, at fejlen kan findes både i Mac OS og Windows.
Hullerne er rettet og den nye version, 7.1.6, kan downloades fra Apples hjemmeside. En Mac-version kan findes her.
Objekter, der lander udenfor den allokerede hukommelsesheap, udgør det første sikkerhedsproblem. De objekter kan manipuleres med ondsindet kode gennem et Java-applet på en hjemmeside. På den måde kan ens system kompromitteres.
Den anden fejl skyldes, at Quicktime ikke renser hukommelsen for kørsel af Java-applets. En specieldesignet Java-applet kan bruges til at aflæse hukommelsen via en hjemmeside.
