Die Software "SSLStrip" stiehlt Zugangsdaten für Yahoo, Google und Paypal. Der Man-in-the-middle-Angriff nutzt die Unachtsamkeit von Anwendern aus. Ein Favicon ersetzt die echte SSL-Anzeige.

näheres auf:
http://kingofchaos.wordpress.com/2009/02/19/neue-angriffstechnik-auf-sslneue-angriffstechnik-auf-ssl/

mainquelle: zdnet

link funzt nicht!

das is der richtige link: http://kingofchaos.wordpress.com/?s=ssl

http://kingofchaos.wordpress.com/2009/02/19/neue-angriffstechnik-auf-ssl/