Linuxový portál

Nová verze 1.0.0c volné OpenSSL implementace protokolu SSL řeší dvě chyby zabezpečení. Chyba ve starším řešení pro prohlížeče Netscape a servery lze vzdáleně zneužít, aby server OpenSSL degradoval cipher suite na slabší spojení pro následné připojení. To může potenciálně zjednodušit prolomení šifrovaného spojení. Aktualizace prostě zakáže toto řešení. Další chyba v implementaci „Password Authenticated Key Exchange by Juggling“ protokolu J-pake umožňuje útočníkům ověřit sami sebe bez tajného klíče. I když je tato chyba opravena v aktuální verzi, vývojový tým zdůrazňuje, že jejich realizace je stále experimentální a nezkompilována ve výchozím nastavení.