Die Lücke soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen, um E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.
heise.de Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Kennwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden angehalten, ihre Passwörter zu ändern, sofern sie das auf TYPO3.org benutzte auch auf anderen Seiten verwenden.
pcwelt.de Firefox: Privater Modus per ErweiterungGoogle Chrome hat ihn bereits, beim Internet Explorer 8 ist er in der Vorab-Version vorhanden. Für Firefox gibt es nur eine Ankündigung: Die künftige Version 3.1 wird den privaten Browsing-Modus enthalten, in dem der Browser weder den Verlauf aufzeichnet noch Cookies speichert und auch eventuell eingegebene Formulardaten und Passwörter nicht speichert.
heise.de Durch einen Fehler in der Passwort-Verwaltung in der Version 3.0.2 lassen sich gespeicherte Kennwörter nicht mehr abrufen. Der Fehler tritt nur bei URLs, Namen oder Passwörter auf, die Nicht-ASCII-Zeichen enthalten.
heise.de Der VNC-Client Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle.