Несколько недавно обнаруженных уязвимостей:

-  В модуле python-cjson (http://cheeseshop.python.org/pypi/python-cjson) обнаружено (http://secunia.com/advisories/40335/) переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.
-  В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка (http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-c.../) в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.
-  В библиотеке glpng (http://www.fifi.org/doc/libglpng-dev/glpng.html) (базирующийся на использовании OpenGL вариант LibPNG) найдено (http://secunia.com/secunia_research/2010-87/) два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изобра...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27632

• Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,...,Аноним, 16:13 , 16-Авг-10
• Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,...,Злобные доброжелатель, 17:20 , 16-Авг-10
  • Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,...,Georges, 17:52 , 16-Авг-10
  • Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,...,frob, 19:09 , 16-Авг-10

хорошо что говорят о найденных уязвимостях и закрывают

кто не работает тот не делает ошибок

В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.

Or not release

В софтинах не следующих release early после релизов находят десятки и сотни багов.
И до следующего релиза годы.