Bei den Autonomy-KeyView-Bibliotheken, die auch von IBM in Lotus Notes verwendet werden, gibt es im Zusammenhang mit Word-Perfect-Dateien ein Sicherheitsproblem.

Mehr im Heise Artikel "Angriff aus dem Grab: Word-Perfect-Dateien lösen Pufferüberlauf aus" und im IBM Artikel "Potential Security Issue with Lotus Notes File Viewer for WordPerfect".

Über ein Sametime-Plug-in im Sametime-Client kann das Passwort des Benutzers im Klartext abgefragt werden. Kritisch ist diese Lücke, weil Sametime auf ein Verzeichnis (Domino Direktory, Aktive Direktory, usw.) zugreift.

Ausführliches zu den Hintergründen gibt es im heise-Artikel "Lotus Sametime exponiert Passwörter im Klartext".

Über präparierte PDF-Dateien kann der BlackBerry-Server geentert werden. Mitte 2008 gab es schon mal eine ähnlliche Lücke. Mehr dazu im heise artikel RIM schließt kritische Lücken in BlackBerry

im Firefox 2.0.19 (erscheint am 16. Dezember 2008) wurde der Phishing-Schutz entfernt. Außerdem wird der Support für den Firefox 2.0.x eingestellt. Es ist anzuraten auf Version 3 umzustellen.

Mehr dazu im heise Artikel Mozilla amputiert Phishing-Schutz in Firefox 2.

Fehler in der Web-Access-Komponente lassen Cross-Site-Scripting zu.

Mehr dazu im heiese Artikel IBMs Lotus Domino lässt sich Code unterschieben