据ZDNet网站报道，苹果在其升级建议中指出，该安全缺陷存在于这款媒体播放器处理Java程序的方式上。借助于一个恶意网站，攻击者可利用这个漏洞掌控运行Mac OS X和微软Windows的电脑。

苹果说：“通过引诱用户访问一个暗藏恶意Java小程序的网页，攻击者可攻陷用户的电脑，并在其上强制执行程序。”

安全厂商Secunia将此漏洞评级为“高度危急”，仅次于它的最高等级。这个最新版本，即QuickTime 7.1.6，通过添加额外的程序检查解决了这个问题。

一周前，在加拿大温哥华举办的一个“攻陷Mac电脑”的竞赛中，发现这个安全缺陷的参赛者赢得了1万美元奖金和一台MacBook笔记本电脑。