konkretnejsie (kto hlada ten najde o tom vela): problem je uz davno znamy, ale vyzaduje to manipulaciu komunikacie (asi preto ten javascript) a dost vela vypoctoveho vykonu na nasledne dekodovanie, z toho dovodu to bolo a je povazovane len za teoreticke nebezpecie (a neni to prelomenie sifry, prelomenie sifry by znamenalo zezachytis data a dekodujes ich bez manipulacie). T.j. priamo prelomene neni nic (ptz to vyzaduje predosly uspesny utok na klienta, co spravidla neplati, a keby platilo tak uz rovno mi ten trojan moze precitat z klavesnice heslo, a nemusi prelamovat SSL).
Mozme sa hadat ci to je prakticky pouzitelne podobne ako sa hadaju ludia co o tom naozaj nieco vedia napr. tu http://news.ycombinator.com/item?id=3015498, ja to povazuem za dalsie teoreticke "halo" do zbierky, bez praktickeho nebezpecia.
P.S> ale je nutne dodat ze teoreticky je to zneuzitelne niekym kto je schopny manipulovat komunikaciu (napr. ISP), ten mi ale moze podstrcit rovno aj fake certifikat alebo sa hrat na man-in-the-middle, a potom nepotrebuje nic prelamovat. SSL nikdy nebolo bezpecene co sa tyka fake cert a MIM.