Gerade fängt der Month of Apple bugs an - einen Monat lang werden Sicherheitslücken - teilweise mit zero-day-exploit - veröffentlicht. Sehr ratsam, daß zu verfolgen.
http://projects.info-pull.com/moab/
Die erste Lücke betrifft Quicktime-Streaming und ist remote ausnutzbar, um Code auszuführen. Daher am besten - bis Apple mit einem Update kommt - das rtsp://-Protokoll systemweit abschalten. Geht am einfachsten mit Default Application:
http://www.rubicode.com/Software/RCDefaultApp/
Runterladen, installieren, Systemeinstellungen aufrufen und unter URLs rtsp deaktivieren.