Ce problème fut révélé par Google[2] dans un rapport rendu public le .
Pour s'en prémunir, les serveurs devront donc migrer en TLS[3].
Le , FileZilla a déployé sa mise à jour correctrice[4].
Le , l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité[5]. Il est estimé qu'au moins 10 % des sites web seraient touchés[6].