Une nouvelle attaque sur SSL/TLS.
De manière intéressante, l'attaque affaiblit TLS en utilisant SSLv2, quand le serveur le propose encore et utilise la même clef privée pour les 2.

Edit: ou même si la même clef est utilisée en SSLv2 sur un autre serveur. Et pas que en http. Donc même un serveur XMPP de test pourrait en faire les frais...

Edit2: C'est quand même dingue qu'aujourd'hui, quand des chercheurs sortent une vulnérabilité, ils ont préparé un beau site, un logo, un outil de test de vulnérabilité etc....

Voir http://www.bortzmeyer.org/drown.html