Der Programmierer Petko D. Petkov macht darauf aufmerksam, dass ein immer noch nicht geschlossenes Sicherheitsleck in QuickTime für Anwender zu größeren Problemen führen könnte. Bereits im September 2006 demonstrierte Petkov auf dem Hacker-Blog Gnucitizen , wie sich in QuickTime-Filmen versteckter schädlicher JavaScript-Code ausführen lässt, um
