Von Apple wurde eine Sicherheitslücke in seinem Online Speicherdienst iDisk geschlossen. Durch die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle hätten Angreifer die Möglichkeit gehabt unbefugten Zugriff auf Verzeichnisse und Dateien zu erhalten.
virenschutz.info Die kurz nach dem Dezember Patch bekannt gewordene kritische Schwachstelle im Adobe Reader und Adobe Acrobat der Version 9.2 und älter, soll erst am 12. Januar 2010 von Adobe geschlossen werden. Adobe warnt seine Nutzer bereits davor, dass die Schwachstelle in Adobe Reader und Acrobat aktiv durch einen im Umlauf befindlichen Exploit ausgenutzt werde.
heise.de Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.
heise.de Eine Schwachstelle im WebDAV-Modul ermöglicht Angreifern, Dateien außerhalb des spezifierten Wurzelpfades abzulegen.
heise.de Eine Erweiterung des TLS-Protokolls soll die im vergangenen Jahr bekannt gewordene TLS-Renegotiation-Schwachstelle beseitigen. Angreifer können dann keine eigenen Pakete mehr in gesicherte Verbindungen einschleusen.