TLS/SSLの脆弱性？！通信経路で任意のプレインテキストを挿入することでMan-in-the-Middleが成立しちゃうって話みたい。

2009年11月に入ってから、さまざまなメディアでTLS/SSLに介入者攻撃を可能にする脆弱性があるのではないかというニュースが報じられるようになった。TLS RFC 5246とそれ以前およびSSLv3とそれ以前のバージョンにリジェネレーションに関して介入者攻撃が実施できる深刻な問題があり、同脆弱性を利用されると通信経路の介入者がプロトコルストリームのはじまりの段階で任意の量のプレインテキストを挿入することが可能になり、さまざまな悪意ある操作できる可能性があるというもの。

http://journal.mycom.co.jp/news/2010/01/13/054/index.html