Die Fehler betreffen erneut QuickTime für Java. Ähnlich wie bei der im Rahmen des Hack-a-Mac-Wettbewerbs gefundenen, mit QickTime Version 7.1.6 geschlossenen Lücke ist es Angreifern möglich, auf Objekte außerhalb des eigenen Speicherbereichs zuzugreifen und diese zu verändern oder dort sogar eigene Objekte zu erstellen. Eine zweite Lücke erlaubt es Java-Applets, den Speicher des Browsers zu lesen und so an vertrauliche Daten zu gelangen.