De titel en het artikel gebruiken vaak verleden tijd, maar er zijn op dit moment nog veel kwetsbare servers. Bovendien is na verhelpen van het probleem eerder gelogd verkeer nog steeds te decrypten:
"Even doing all this will still leave any traffic intercepted by the attacker in the past still vulnerable to decryption."
"De getroffen versies zijn OpenSSL 1.0.1 en 1.0.2; gebruikers zouden moeten upgraden naar 1.0.1g of 1.0.2beta2, waarin een fix zit voor deze bug."
Dit geeft de impressie dat upgraden genoeg is, maar dat is nog maar het begin:
"Recovery from this leak requires patching the vulnerability, revocation of the compromised keys and reissuing and redistributing new keys."
Bovendien is het dan ook nog nodig om je users op de hoogte te stellen dat gegevens mogelijk zijn onderschept, inclusief wachtwoorden en dat het dus nodig is die te veranderen.
"Even doing all this will still leave any traffic intercepted by the attacker in the past still vulnerable to decryption."
"De getroffen versies zijn OpenSSL 1.0.1 en 1.0.2; gebruikers zouden moeten upgraden naar 1.0.1g of 1.0.2beta2, waarin een fix zit voor deze bug."
Dit geeft de impressie dat upgraden genoeg is, maar dat is nog maar het begin:
"Recovery from this leak requires patching the vulnerability, revocation of the compromised keys and reissuing and redistributing new keys."
Bovendien is het dan ook nog nodig om je users op de hoogte te stellen dat gegevens mogelijk zijn onderschept, inclusief wachtwoorden en dat het dus nodig is die te veranderen.
