Ja, ist es denn die Möglichkeit? Ein zentraler Baustein der Websicherheit ist verwundbar, und alle, die Open-Source jedem „Security by Obscurity“-System vorgezogen haben, müssen etwas kürzertreten. Dabei ist es ja kein Wunder: wer kontrolliert schon offenen Quellcode wirklich ernsthaft auf Sicherheitslücken? Ist Open-Source ein Modell der organisierten Verantwortunglosigkeit? Hier: Du kannst alles nachkontrollieren, aber ob jemand nachkontrolliert, das ist egal?

Dieses Blog läuft auf WordPress. WordPress ist weit verbreitet. Auf Webservern installiert. Gibt es ein Peer-Review-Verfahren, das wirklich sicherstellen kann, dass hier nicht Unsinn geschieht? Die Fehlerkorrekturen (wir schreiben 3.8.2.) beruhigen auf der einen Seite. Auf der anderen Seite …

Drei US-gehostete Dienste haben mich darüber informiert, dass ich vorsorglich mein Passwort ändern soll. Immerhin hat der E-Mail-Test beim BSI (der andere Passwortklau-Fall) nicht angeschlagen.

Hier eine Liste der von Heartbleed betroffenen US-Dienste, heise berichtet erwartungsgemäß ausführlich, und Jürgen Schmidt fragt sich, ob man jedes Passwort ändern muss.