Die Software "SSLStrip" stiehlt Zugangsdaten für Yahoo, Google und Paypal. Der Man-in-the-middle-Angriff nutzt die Unachtsamkeit von Anwendern aus. Ein Favicon ersetzt die echte SSL-Anzeige.

näheres auf:
http://kingofchaos.wordpress.com/200...chnik-auf-ssl/

mainquelle: zdnet