Tool knackt verschlüsselte Sitzungsdaten | heise online

http://www.heise.de/security/meldung/Tool-knackt-verschluesselte-Sitzungsdaten-1017468.html

Das Padding Oracle Exploitation Tool kann die verschlüsselten (und versteckten) Sitzungsdaten in HTML-Seiten knacken. Betroffen sind insbesondere Webseiten auf Basis der JavaServer Faces.