Erst vor etwas mehr als 14 Tagen hat Apple einen Patch für ein kritisches Leck im Video-Player Quicktime veröffentlicht (Swiss IT Magazine berichtete). Nun haben Sicherheitsexperten in Quicktime beziehungsweise in dessen ActiveX-Plugin ein neues, gefährliches Leck entdeckt. Dieses ermöglicht das Einschleusen von Schadcode, wenn ein Nutzer eine manipulierte Website besucht, und umgeht dabei sogar die Sicherheitstechnologien ASLR und DEP. Betroffen vom Problem sind angeblich die Quicktime-Versionen 7.x sowie 6.x für die Windows-Systeme XP, Vista und 7. Einen Patch für Quicktime gibt es noch nicht. Schützen kann man sich unter anderem durch das Deaktivieren von ActiveX im Internet Explorer oder durch die Nutzung eines anderen Browsers ohne ActiveX-Plugin.