Ny allvarlig brist i SSL/TLS-protokollet
Nu har två personer vid namn Marsh Ray samt Steve Dispensa på företaget PhoneFactor hittat en sårbarhet som gör det möjligt att injicera godtyckligt innehåll i början av en SSL/TLS-överföring.
Se dokumentet som beskriver attacken här:
Bloggare som skriver om detta: Extended subset, Ben Laurie (har även skapat en fix).