Поигрался сегодня с null-byte в SSL/TLS сертификатах по материалам securitylab . Действительно забавная бага. А какие перспективы открываются для MITM атак. Уязвимость до сих пор не исправлена в Microsoft crypto api, следовательно, up to date Internet Explorer уязвим для эксплуатации этой баги:
name='more'>
А вот оперу с огненной лисой такими "фокусами" не проведешь:
Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!