Ny allvarlig brist i SSL/TLS-protokollet
SSL/TLS står för mycket stor del av den krypterade trafiken på Internet i dagsläget och används av exempelvis banker över hela världen.
Nu har två personer vid namn Marsh Ray samt Steve Dispensa på företaget PhoneFactor hittat en sårbarhet som gör det möjligt att injicera godtyckligt innehåll i början av en SSL/TLS-överföring.
Se dokumentet som beskriver attacken här:
Bloggare som skriver om detta: Extended subset, Ben Laurie (har även skapat en fix).