Der Patch ist vorhande, ich müsste mal schauen ob er tatsächlich seinen Weg in den Release-Zweig gefunden hat. Ich betrachte das Problem auch nicht als Sicherheitslücke. Zur echten Sicherheitslücke wird es erst, wenn man eigene anfällige Clients bastelt und sich zusätzlich per Social Engineering abzocken lässt.