OpenSSL

Nadace OpenSSL zveřejnila zprávu o sedmi nových chybách, které byly objeveny a opraveny. Některé byly v OpenSSL od počátku a umožňovaly například oslabit šifrování a následně komunikaci odposlouchávat.

Ve středu byla zveřejněna chyba v knihovně OpenSSL, díky níž bylo možné číst šifrovaná data. Chyba označovaná termínem „heartbleed“ (krvácení srdce) byla v knihovně přítomná poslední dva roky (od prosince 2011) a mohla ohrozit až dvě třetiny šifrovaných služeb na internetu. V Česku byly postiženy například některé služby portálu Seznam.cz. Tuto chybu údajně dlouhodobě využívala NSA pro přístup k citlivým informacím šifrovaným SSL včetně hesel a dalších chráněných údajů.