Aldilà della criticità evidenziate nelle implementazioni SSL e relative API crittografiche, va sottolineata la tempestività con la quale Mozilla è riuscita a sanare le vulnerabilità evidenziate in uno speak del 29 luglio 2009 (solo alcuni giorni).

Microsoft, nella valanga di patch di qualche giorno fa, ha inserito quella utile a rimuovere la vulnerabilità in questione:

http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx

Peccato che fino al 14 ottobre...

Patch!