7 maj märktes en månad sedan allmänheten i stort blev gjort medveten om Heartbleed buggen, men det är inte dags att fira uppdraget fullbordat ganska än.

Errata Security avslöjade att mer än 300.000 webbservrar är sårbara för Heartbleed, OpenSSL-buggen som tog en otäck bit bort av internetsäkerhet i början av förra månaden.

Cybersecurityforskaren Robert Graham genomförde en avsökning av internetport 443 i början av april efter att Heartbleed började skriva rubriker och upptäckte att 600.000 system var sårbara för buggen vid den tiden.

Den här veckan har numret fallit till exakt 318 329, vilket borde vara orsak till en fest, eller hur? Inte så fort, säger Graham, även om det finns ett silverfoder som finns bland de mörka molnen.

Slår hjärtan

OpenSSLs säkerhetsprogram som ansvarar för Heartbleed innehåller en inbyggd "heartbeat" -funktion, även om endast en miljon av systemen som stöder detta alternativ faktiskt användes från och med förra månaden.

Flash framåt till den här veckan, och Graham har upptäckt 1,5 miljoner system som stöder "hjärtslag" med allt utom de ungefär 300 000 som nämns ovan har shored upp sina försvar genom att patchera buggen.

"Detta innebär att det första svaret på felet var att inaktivera hjärtslag, sen senare när människor korrekt patched programvaran, var hjärtslag igen aktiverade", utarbetade Graham i ett blogginlägg.

Allt sagt berättade säkerhetsexperten 28 miljoner SSL-stödda system under sin april-skanning, men det bästa av alla kan vara att den stora majoriteten av dessa servrar använde annan mjukvara än Heartbleed vulnerable OpenSSL i första hand.

  • Luta dig tillbaka och slappna av med vår massiva recension av Sony PS4!