Luego de que dos investigadores, de nombres Thai Duong y Juliano Rizzo, explotaran una vulnerabilidad en el sistema SSL que se utiliza actualmente (TLS 1.0) para validar casi todas las operaciones seguras que se hacen en internet, obteniendo así la cookie de autenticación utilizada para acceder a la cuenta de un usuario de PayPal, haciendo caer en cuenta que las transacciones seguras resultaban, en realidad, inseguras. Ante la gravedad del asunto, los desarrolladores de navegadores web están pensando cómo solucionar el problema.

Por lo pronto, Mozilla  está considerando así dejar de trabajar con Java. La medida es muy drástica porque muchos sitios web y aplicaciones no correrían en el navegador sin él, ya que la vulnerabilidad se demostró que inyecta JavaScript en una sesión SSL para recuperar información secreta que es transmitida repetidamente en una ubicación predecible dentro del flujo de datos.Chrome por su parte, actualizaron las versiones beta del navegador para que separe ciertos mensajes en fragmentos, reduciendo el control del atacante sobre el texto que será cifrado en SSL; mientras que Microsoft recomendó a los usuarios aplicar varios arreglos temporales mientras desarrolla un parche permanente. Todavía no hay detalles respecto de qué camino tomaría.

Además, se espera que Oracle  emita un comunicado al respecto, para así solucionar esta grave vulnerabilidad que afecta directamenete a Java, propiedad de la compañía.