Wahrscheinlich für die meisten Leute irrelevant, aber Mozillas Firefox hat ein Sicherheitsloch, was mittlerweile auch bei Secunia dokumentiert ist.
Update gibt’s hier, hat allerdings nen Haken: Iss ne nightly, also quasi so was wie ne Beta. Könnte an einigen Stellen fehlerhaft sein (betonung auf KÖNNTE).
Und ich sach noch, benutzt nicht den Internet Explorer, sach ich noch. 
Jetzt warnt sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) davor. Als Reaktion auf die bestehende Sicherheitslücke – ihr werdet ja davon gehört haben – sollte man zumindest Active Scripting abschalten und den IE im geschützten Modus ausführen. Das verhindert zwar nix, macht es aber für einen potentiellen Angreifer schwieriger.
Thunderbird 2.x hat ne krasse Sicherheitslücke. Nämlich die, die in Firefox, Opera und Chrome bereits geschlossen wurde (Fortmat-String-Problem wegen fehlerhafter Implementierung der C-Funktion dtoa zur Umwandlung von Gleitkommazahlen in Zeichenketten – was auch immer das bedeuten mag 
). Dadurch kann ein Angreifer mit Formatierungszeichen Arrays überschreiben, somit eigenen Code injizieren und auch ausführen, was als extrem kritisch eingestuft wird.
Microsoft warnt in seinem TechNet vor einer kritischen Sicherheitslücke in DirectShow. Damit soll es möglich sein, via QuickTime-Dateien Kontrolle über das gesamte System zu erlangen. Dies wurde wohl auch schon praktiziert.
Das Problem haben offenbar Windows 2000 SP4, Windows XP und Windows Server 2003. Vista und Server 2008 scheinen hingegen nicht betroffen zu sein. Microsoft untersucht dies allerdings noch.
Opera 9.63 korrigiert sieben Sicherheitslücken, von denen vier als gefährlich eingestuft werden, da mit ihnen beliebiger Programmcode ausgeführt werden kann. Der Norden rät dringend zum Update!
via Golem
Neue Software
THX 2 Pantoffelpunk
