El CERT acaba de publicar una nueva directiva notificando que las cookies pueden permitir a atacantes remotos evitar el cifrado y revelar informacion de la sesion privada. Tanto el safari de apple, como el firefox de mozilla y el chrome de google no dan proteccion alguna contra este vector de ataque. Los investigadores indican que sitios seguros tan importantes como Google y Bank of America son vulnerables a esta tecnica.
www.kb.cert.org/vuls/id/804060 
