Eine Schwachstelle im freien Bildbearbeitungstool GNU Image Manipulation Program Gimp lässt sich nach Angaben des Sicherheitsdienstleisters Secunia möglicherweise zum Kompromittieren eines Systems ausnutzen.
Laut Secunia können bei der Verarbeitung präparierter Bilder im *.bmp-Format in der Funktion ReadImage() in plug-ins/file-bmp/bmp-read.c Integer Overflows auftreten, die sich im Weiteren für Heap Overflows zum Einschleusen von Code in ein System ausnutzen lassen. Ein offizielles Update gibt es noch nicht.

Der Sicherheitsdienstleister Secunia hat auf eine kritische Lücke im Firefox-Addon Wikipedia Toolbar bis Version 0.5.9 hingewiesen, durch welches Angreifer ein System kompromittieren können.

Ursache des Problems ist der Aufruf der JavaScript-Funktion eval() mit ungeprüften Nutzerparametern, womit sich JavaScript mit den höchsten Rechten ausführen lassen kann, und somit ein Zugriff auf Systemressourcen möglich ist.

Um Opfer eines Angriffs zu werden, muss man allerdings auf einer präparierten Webseite die Toolbar entsprechend nutzen.

Opera hat eine kritische Schwachstelle beseitigt, durch die Angreifer ein System kompromittieren können. Der auslösende Fehler war schon länger bekannt und wurde zuvor bereits in Browsern wie Chrome, Firefox und Seamonkey beseitigt.