Estos días se está hablando del que quizás es el más importante bug de la historia: Heartbleed. Aunque en muchas webs se ha explicado en qué consiste este problema con el protocolo HTTPS implementado con OpenSSL, es complicado imaginarse qué es lo que ocurre realmente y cuál es el problema. Afortunadamente en XKCD están que se salen (como siempre, desde hace años) y nos lo explican de una manera muy sencilla que cualquiera puede comprender, incluso si no tiene no idea de servidores.
Como vemos, el problema es hacer caso a la petición extendida de informar más de la cuenta, sin comprobar el término original de la consulta. Ahora seguro que esto de Heartbleed no te parece tan difícil de comprender