AppleのQuickTimeに脆弱性が存在して最新版でも問題があるそうです。

デンマークのセキュリティ企業Secuniaは7月26日、米AppleのQuickTime Playerに深刻な脆弱性が報告されたとしてアドバイザリーを公開した。現時点でこの問題を解決するためのパッチは存在しない。
同社のアドバイザリーによると、脆弱性はWindows向けQuickTimeの最新版であるバージョン7.6.6で確認された。ほかのバージョンも影響を受ける可能性があるという。
脆弱性を悪用された場合、例えば細工を施したWebページをユーザーに閲覧させるなどの手口でバッファオーバーフローを誘発させ、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。

AppleのQuickTimeに未解決の脆弱性、Secuniaがアドバイザリー公開 - ITmedia エンタープライズ

関連URL

• Windows版のQuickTime Playerに脆弱性、最新版にも影響 -INTERNET Watch