Mozilla hat die Firefox-Versionen 3.0.14 und 3.5.3 vorgelegt, die mehrere kritische Sicherheitslücken beseitigen.
Darunter befinden sich Lücken im FeedWriter (ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen), Fehler in der Verwaltung der Spalten von XUL-Baumelementen (zur Manipulation von Zeigern mit denen sich eingeschmuggelter Code starten lässt), und weitere sieben möglicherweise ausnutzbare Speicherfehler, die die Entwickler wie üblich sicherheitshalber als kritisch einstufen.
Auch eine potenzielle Spoofing-Schwachstelle bei der Darstellung von URLs mit bestimmten Unicodes wurde beseitigt.

Die Entwickler des VLC media player haben die Version 1.0.2 veröffentlicht, die mehrere kritische Sicherheitslücken schließt.
So lassen sich mit präparierten Mediadateien Buffer Overflows in den Demuxer-Plug-ins für MP4, ABVI und ASF provozieren, Code einschleusen und starten. Neben dem Update stehen auch Patches im Repository bereit.

Apple hat mit iTunes-Version 9.0.1 zahlreiche Fehler beseitigt und eine kritische Sicherheitslücke bei der Verarbeitung von Playlists geschlossen. Unter anderem wurde die Stabilität der Synchronisierung von Programmen für iPod touch und iPhone sowie das Synchronisieren von Podcasts in Playlists verbessert, weiterhin behebt die neue Version Probleme beim Sortieren von Alben mit mehreren CDs und unerwartete Abstürze.

VLC behebt mit der Version 1.0.2 diverse Sicherheitslücken, nachdem die aktuellen Quelltexte schon seit einiger Zeit veröffentlicht waren.
Zu den Neuerungen gehört unter anderem auch die Fähigkeit, mit dem WMA-Professional-Codec komprimierte Musik zu dekodieren, ohne dass dazu die Microsoft-DLLs erforderlich sind. Der Umgang mit H.264-kodierten Videos soll sich verbessert haben.

Hacker sind im Besitz von weit über 100'000 Benutzernamen und Passwörtern des Webmail-Diensts Hotmail von Microsoft. Anscheinend konnten sie die Infos über eine grossangelegte Phishing-Attacke abgreifen.
"Wir sind uns bewusst, dass Kenndaten von einigen Windows Live Hotmail-Kunden illegal erlangt und auf einer Website veröffentlicht wurden", sagte ein Microsoft-Sprecher dem britischen Sender BBC.
Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Hotmail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen.