Mac OS X 10.4のQuickTime 7に、悪意のある.movファイルによりユーザー情報が漏れる恐れがあることがDavid Remahl氏によって指摘されている(Secuniaのセキュリティ勧告)。10.3.9にはこの問題はない。QuickTimeムービーに埋め込まれたQuartz Composer composition (QTZ)ファイルが特定のシステム情報を読み取り、JavaScriptにより外部のウェブサイトに情報を送ることが可能だという。
漏れる恐れのある情報として、ユーザー名、コンピュータ名、ローカルIP、任意のSpotlightクエリーに一致する画像ファイル(PDFを含む)のリスト、特定のディレクトリに存在する画像ファイル(PDFを含む)のリストなどが挙げられている。当面の対策として、QuickTimeプラグインを無効化し、.movおよびQTZファイルの扱いを慎重にするか、あるいは、/System/Library/QuickTime/QuartzComposer.componentを移動または削除して、QTZを無効にすることが推奨されている。

[2005-06-01 06:00 JST Acanthopanaxによる追記] QuickTime 7.0.1によりこの問題への対処が行なわれた。