@voipd:
Das komplette Feature läßt sich deaktivieren, leider nur für alle geschützten Funktionen gemeinsam (wenn AVM da nicht noch einmal geändert hat). Dafür braucht es dann allerdings auch einmalig die Anwesenheit vor Ort. Das Eingeben der PIN über einen SIP-Client sollte nicht möglich sein ... es würde ja zwar den Aufwand für einen "Angreifer" erhöhen, ihm aber immer noch die rein softwaregestützte Modifikation erlauben.
@The Darkside:
Es wurden diverse Sicherheitslücken gefixt, u.a. auch eine Möglichkeit für einen DoS-Angriff auf die FRITZ!Box. Einzelheiten zu diesem Angriff (das ist der einzige (mir bekannte - logischweise kenne ich die von anderen gefundenen Lücken nicht im Detail), der von extern erfolgen kann und nicht nur aus dem LAN bzw. über HTML und Javascript im Browser auch mit einem LAN-Gerät als "relay") gibt es demnächst - ich würde trotzdem schon jetzt jedem Besitzer einer 7490 das Update nachdrücklich empfehlen, wenn er <= 06.62 auf seiner Box haben sollte, denn es gibt auch darüber hinaus weitere wichtige Veränderungen hin zu mehr Sicherheit.
Das geht beim standardmäßig deaktivierten FTP-Zugriff in der Werkseinstellung los, zieht sich über getrennt zu aktivierende NAS-Dienste (FTP und Samba können nach tatsächlichem Bedarf aktiviert werden) und zusätzliche Protokoll-Einträge für (gescheiterte) Anmeldeversuche über NAS-Funktionen bis zu behobenen Möglichkeiten zur "command injection" durch einen Angreifer (primär aus dem LAN, wo sich aber bei Benutzern der KiSi auch "unberechtigte Benutzer" tummeln dürften, die sich über eine "privilege escalation" unter gewissen Umständen freuen - durch Kombination mit anderen Lücken sind diese Lücken ggf. auch von außen erreichbar). Wenn solche Probleme von AVM nicht in den "Changelogs" aufgeführt werden, heißt das nicht, daß sie nicht vorhanden waren und behoben wurden und nicht jede Verbesserung der Sicherheit ist von außen auch zu erkennen.