Effekterna av "Heartbleed" sårbarheten är potentiellt mycket långtgående. OpenSSL används i stor utsträckning för att säkra Internetbaserad kommunikation, inklusive webb, e-post, IM (snabbmeddelanden) och VPN (virtuella privata nätverk). Om exploaterad tillåter den här sårbarheten en angripare att läsa minnet om sårbara system och avlyssna känslig information - inklusive användarnamn och lösenord.

Ansvaret för att tillämpa åtgärden för att hantera denna sårbarhet ligger hos leverantörer av onlinetjänster, nätverksapparater och produkter som använder OpenSSL-biblioteket. Men vad ska resten av oss göra?

Först och främst, även om det kanske låter lite bisarrt, ändrar du inte bara dina lösenord automatiskt. Du bör bara göra detta när du vet att en online-leverantör har patched OpenSSL-biblioteket och regenererat sina digitala certifikat.

Om du ändrar ditt lösenord innan leverantören gör det, kan ditt nya lösenord också äventyras. Så det är viktigt att först kontrollera att leverantörer av de webbplatser du använder (det här inkluderar banker, nätbutiker, sociala nätverk etc.) har tillämpat korrigeringen. Om de har, bör du ändra ditt lösenord. Om de inte har det, måste du vänta tills du vet att de har.

Checklista

Så här är en snabb checklista över vad du ska göra.

1. Kontrollera om webbplatsen till en onlineleverantör du använder är sårbar nu, med hjälp av det här verktyget http://filippo.io/Heartbleed/.

2. Kontrollera om det var sårbart tidigare genom att titta igenom den här listan över webbplatser. Eller du kan kontakta leverantören för att fråga dem direkt.

Du kanske undrar varför du bör bry dig om det var sårbart tidigare - är det inte bara viktigt att det är fixat nu? Men kom ihåg att om det var sårbart tidigare kunde dina personuppgifter ha blivit stulna innan leverantören tillämpade reparationen. Så du behöver veta både om det är sårbart eller om det var * sårbart.

3. Om webbplatsen var sårbar, men har nu rättats, ändra lösenordet du använder för att komma åt webbplatsen. Detta bör ske efter att platsen har rättats - annars kan ditt nya lösenord också äventyras. Om du har använt samma lösenord på andra webbplatser (vilket är aldrig en bra idé!), Se till att du också ändrar ditt lösenord på dessa webbplatser.

4. Se till att webbplatsen använder ett nytt säkerhetscertifikat - ett utfärdat den 8 april eller senare. Du kan hitta en förklaring om hur du gör det här http://blog.kaspersky.com/heartbleed-howto/.