Apple сегодня выпустила обновление безопасности для Mac OS X. Обновление конкретно устраняет возможную уязвимость безопасности в Quicktime:

Воздействие: Посещение вредоносных веб-сайтов может привести к выполнению произвольного кода

Описание: При обработке RTSP-URL в QuickTime существует переполнение буфера. Соблазнив пользователя перейти по специально созданному вредоносному RTSP-URL, злоумышленник может вызвать переполнение буфера, что может привести к выполнению произвольного кода.

http://docs.info.apple.com/article.html?artnum=304989

Концепция эксплуатации этой ошибки была опубликована на сайте Month of Apple Bugs.