In informatica ci si rende conto come situazioni che si ritengono sicure da un giorno all'altro cambiano totalmente e ci gettano nel panico (ecco perché i sistemi devono essere aggiornati).
Meglio un Linux aggiornato che un XP fuori supporto!
Per i non addetti ai lavori cos'è questo Heartbleed?
Un 'bug', detta in volgare un errore di programma.
Ma perché è così eclatante?
Perché non è su un programmino qualsiasi ma su OpenSSL ovvero una tecnologia che è alla base della cifratura di una miriade di siti, dispositivi, banche, militari ecc. ecc.
Nessuno è al riparo su nessun sistema operativo.
La sua natura di software aperto ha permesso di trovare la vulnerabilità e correre ai ripari immediatamente e oggi la rete si sta lentamente aggiornando (in particolare nei punti più critici ove questi aggiornamenti vengono fatti), banche strutture strategiche, grandi siti ecc. ecc.
Fosse stato un sistema chiuso magari per anni nessuno se ne sarebbe accorto e oggi saremmo ad aspettare la correzione da parte della società che ha scritto l'applicativo (con i suoi tempi).
Chi non si aggiorna o non aggiornerà i propri dispositivi resterà 'bucabile'.
Magari qualcuno un giorno scorrazzerà liberamente nel vostro PC o si scaricherà autenticazioni, password ecc.
Qualche malizioso sostiene che qualcuno già sapesse e ne abbia silenziosamente approfittato, ai posteri l'ardua sentenza.
Per chi volesse entrare nei dettagli.
https://www.schneier.com/blog/archives/2014/04/heartbleed.html