Heartbleed è uno dei bug più pericolosi del web, che ha potenzialmente messo a rischio moltissimi dati dei vostri account sul web. Il bug fa riferimento all’implementazione dei protocolli TLS/DTLS di OpenSSL, ovvero quelli che stanno alla base delle pagine protette che riconosciamo dall’indirizzo https:// ma non solo.
Esempi: accedendo a Facebook, la pagina dell’home banking, Gmail, Flick, Yahoo, Amazon ed in generale tutti i siti di e-commerce, si può notare che ci si collega a indirizzi che iniziano con https.
Utilizzare https dovrebbe garantire la sicurezza della comunicazione dati fra la nostra postazione (firefox, iexplorer, chrome, e tutti gli altri browser) e il server che ospita il sito. Da mettere in conto quindi un cambio completo delle password, dopo naturalmente che il VS sito di interesse abbia aggiornato OpenSSL alla nuova versione 1.0.1f priva del bug, altrimenti non serve a nulla.
Maggiori dettagli http://heartbleed.com/ e https://www.openssl.org/