"Hace unos días, se mostró un ataque que explotaba una vulnerabilidad en OpenSSL potencialmente grave, ya que permitiría que, en determinados casos, pudieran ser tomadas como válidas firmas digitales falsificadas, incluyendo las de los famosos certificados X.509, utilizados por bancos, comercios y diversos servicios de Internet. El fallo puede afectar también a aquellas aplicaciones que trabajan con firmas y certificados, principalmente los navegadores con diferentes repercusiones según los casos..." Via kriptopolis