Una cosa che mi ha infastidito in relazione alla scoperta del difetto di HeartSSed OpenSSL è la raccomandazione che tutti dovrebbero correre ai loro computer in preda al panico e cambiare tutte le loro password in questo momento. Considerando che probabilmente ci sono ancora dei siti là fuori che non hanno ancora aggiornato la loro versione OpenSSL per risolvere il problema, non cambieranno tutte le tue password lasciandoti vulnerabile all'aver rubato la tua nuova password? Questo potrebbe essere particolarmente fastidioso in quanto le persone tendono a riutilizzare le stesse password su più siti.
In sintesi, la mia domanda è: in che modo gli utenti possono proteggersi adeguatamente in questo momento?