Potentielle Angreifer könnten die Benutzerpassworte (in verschlüsselter Form) ausspähen und dann in Ruhe "zu Hause" den passenden Schlüssel "basteln".
Für dieses Leck gibt es einen "Hotfix" den ich soeben eingepatcht habe.
Wenn es richtig funktioniert, dann merkt Ihr davon nichts
Ihr könnt jetzt wieder ruhig schlafen - Keiner kann unerlaubt unter Eurem Namen Posten
Jonni [at work]