近日，两位安全研究人员RIzzo和Duong(也是Beast作者)声称发明了一种新型攻击，可以劫持和破解HTTPS中的Sesson Cookie。
这种新型攻击被取名为CRIME，原理基于TLS1.0中的特性，但是关于这个特性的具体信息，研究人员并未公布。同时他们还宣布，包括TLS1.2在内的所有TLS/SSL版本均受此漏洞影响。只要劫持并获得了cookie，RIzzo和Duong可以得到用户的访问和验证信息。目前，CRIME已经在Firefox和Chrome下测试成功。
小编：Freebuf会进行跟踪报道，请留意。