Das Jahr fängt gut an. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Durch präparierte Links, können schadhafte Codes auf dem heimischen PC ausgeführt werden. Betroffen sind alle Player ab Version 0.8.6, was der letzten aktualisierten Version entspreche. Mehr dazu auf golem.de und heise.de.
Eine gefixte Version 0.8.6a ist nun erhältlich.
Bei OpenOffice.org sind alle Versionen vor 2.1.0 betroffen. Hier kann es durch eingebettete Vektorbilder zu unerlaubten Code-Ausführung kommen. Für OpenOffice.org 1.1.5 soll ein Patch in den nächsten Tagen erscheinen. Die Anwender der 2.x-Verionen wird ein update auf 2.1.0 empfohlen.
Im FileZilla ftp-Client sollen sich auch Lücken eingefunden haben. Leider keinen aktuellen Changelog gefunden. Die aktuelle Version autet FileZilla 2.2.30a und kann hier heruntergeladen werden.