Celým internetem nedávno otřásla chyba „Heartbleed bug“, která byla objevena v hojně rozšířené knihovně OpenSSL, která se stará o šifrování komunikace mezi uživatelem a serverem.
Po reakci a finanční podpoře velkých společností, které OpenSSL již dlouho používají a konečně tak umožnili pořádnou kontrolu a placené vývojáře, však nastává další šok.
Objeveny totiž byly další významné bezpečnostní chyby, jejich soupis naleznete na oficiálních stránkách OpenSSl.org i s podrobnějším popisem. Celkem šest nově nalezených chyb se týká různých starších verzí OpenSSL (tentokrát jsou postižené i meziverze, které Heartbleed bug neměly), jedna z chyb (CCS Injection) je pak i ve verzi 1.0.2-beta1.
I když jsou tyto chyby už v rámci nových verzí opravené, je asi jen otázkou času, než se najdou další. U tak rozšířené bezpečnostní knihovny je to sice na pováženou, ale aspoň je vidět, že se komunita v této oblasti začala opravdu snažit.