redangel: ce que je veux dire c'est que pour exploiter cette faille il faut avoir suffisament de connaissance et ce n'est pas le cas de tous le monde heureusement.

Oui ils ont merde, il y a clairement une faille de relecture, surtout sur du code aussi critique, c'est aussi un bon exemple de non utilisation d'un coding style adapte (ne pas mettre de {} sur trucs monolignes) et du flag des compilo pour detecter le code mort (combine avec un -Werror pour forcer a corriger les warnings)

La seule chose que cette faille apportera c'est des tests en plus sur ces parties critiques. Oui une faille de ce genre sur SSL/TLS peux etre critique, mais dans le cas precis (et heureusement) elle n'est pas trop simple a exploiter