Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe.
http://heise.de/-2165517
Die Bibliothek auf qwirl.eu wurde bereits aktualisiert und ein neues Zertifikat installiert. Alle Kunden sind aufgefordert, Ihre Passwörter zu ändern.
Nachtrag 2014-04-11:
Bereits im November hat ein auf Spionage ausgelegtes Botnet offenbar versucht, durch die OpenSSL-Lücke Daten abzugreifen – möglicherweise im Auftrag eines Geheimdienstes. Die gute Nachricht ist: Die Anzahl der noch verwundbaren Server ist rückläufig.
http://heise.de/-2167934