De aanvallers die vorig jaar al demonstreerden dat ze versleuteld verkeer konden onderscheppen hebben nu een nieuwe aanval ontwikkeld. Ook bij de nieuwe aanval is een man-in-the-middle positie nog steeds nodig om het HTTPS-verkeer te onderscheppen. Daarbij injecteren de onderzoekers JavaScript in de browser van het slachtoffer om de sessie-cookies te ontsleutelen.

Lees verder: security.nl