Eine kritische Sicherheitslücke im Linux-Kernel betrifft alle Versionen 2.4 und 2.6 seit 2001, berichten die Sicherheitsspezialisten Ormandy und Tiennes. Ursache sei eine Null-Pointer-Dereferenzierung in Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle.
Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten an Root-Rechte des Systems zu gelangen.

Mozilla hat heute auch Thunderbird in einer Version herausgebracht, in der eine Schwachstelle in der Verarbeitung von SSL-Zertifikaten behoben wird.
Durch das Einfügen von Nullzeichen in Zertifikaten gingen einige Anwendungen davon aus, dass etwa das auf www.paypal.com\0.thoughtcrime.org ausgestellte Zertifikat zu www.paypal.com gehört.

Aufgrund einer Sicherheitslücke bei Windows Live Hotmail
hat Microsoft die direkte Einbindung von Bilddateien durch Abschalten eines Active-X-Control, welches diese Funktion im Internet Explorer übernimmt, vorerst unterbunden.
Man habe, heißt es in einer Mitteilung, im Zuge einer Überprüfung eine Sicherheitslücke entdeckt, die auf einer Inkompatibilität des ActiveX-Plugins mit dem Internet-Explorer beruhe.
Bis zur Behebung der SChwachstelle können Bilddateien via Hotmail nur als Dateianhang versendet werden.

Das OpenOffice-Projekt hat die Version 3.1.1 der freien Bürosuite freigegeben. Die neue Version behebt zahlreiche Fehler und schließt eine potenzielle Sicherheitslücke, bringt aber keine neuen Funktionen mit. Dies bleibt der kommenden Version 3.2 vorbehalten, die das Projekt für Ende November plant.
Aus Sicherheitsgründen empfiehlt das Projektteam allen OpenOffice-Nutzern, auf die neue Version umzusteigen.