HEIST: Timing- und Kompressionsangriff auf TLS from Golem's blog

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer)

Source: http://www.golem.de/news/heist-timing-und-kompressionsangriff-auf-tls-1608-122508-rss.html