Igual de sorprendido me he quedado yo al leerlo en Alt1040.
Parece que se ha roto el cifrado SSL/TLS debido a una vulnerabilidad presente en un applet de Java que puede ser explotado a través de inyección de Javascript.
Si, bueno, vale, algo amarillo cuando uno lee el hilo del foro de bugs de Mozilla: Block Java Plugin due to security vulnerabilities (BEAST TLS and bug in same-origin-policy).
Sin embargo está calificado como de gravedad normal con dos votos (en el momento de escribir este post).
Seguiremos el tema de cerca a ver qué pasa.
Juan María Laó Ramos.
Es una vulnerabilidad grave, pero vamos, al 95% de los usuarios les quitas la s del http y ni se coscan… igual con dominios del tipo ingdirect.phishingme.com así que… XDDDD