OpenSSLに再び脆弱性が見つかったそうです。(詳しくはLepidumを参照)
通信中に第三社が介在可能になるようです。そのために暗号化通信の信頼性が落ちてしまいます。
影響を受けるバージョンは
- 1.0.1から1.0.1g
- 1.0.0から1.0.0l
- 0.9.8y以前のすべて
となっています。
なお、OpenSSLの更新自体は数個の該当するファイルをアップデートすればよいだけですのでいろいろなサイトですぐに対処されると思います。
ただ、このような脆弱性が頻繁に見つかると暗号化通信の信頼性が揺らいでしまいますので、ちょっと心配ですね。