Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2003
En statistik viser, at halvdelen af de web-servere, der anvender sikkerhedsprogrammet Openssl, bruger en gammel, sårbar version. Statistikken er dog noget usikker.Openssl er et udbredt program til at sikre kommunikationen mellem en browser og en server ved hjælp af SSL-standarden for kryptering. Den 30. juli 2002 blev der offentliggjort en sårbarhed i programmet. Sårbarheden blev rettet i den nye version 0.9.6e. Godt en måned senere dukkede ormen Slapper op, der spredte sig blandt sårbare systemer.
Firmaet Netcraft udarbejder statistikker over de programmer, web-servere anvender. Firmaets statistik over Openssl-versioner viser, at mange stadig bruger de sårbare versioner: Ud af 50.891 Openssl-servere oplyste de 25.539, at de brugte version 0.9.6d eller tidligere.
Netcraft gør dog opmærksom på, at det er muligt at fjerne sårbarheden uden at opgradere. Så en del af dem, der anvender den gamle version, er ikke sårbare. Endvidere er mange servere holdt op med at oplyse, hvilket SSL-program de anvender, så der findes med sikkerhed flere, der anvender nyere versioner af Openssl.
De nyeste versioner af programmet er 0.9.6k og 0.9.7c, som der ikke er opdaget sårbarheder i.