to jest błąd innego rodzaju. to nie jest błąd w praglądarce, czy kliencie poczty tylko w protokole.
większość słabości SSL polegała na tym, że często można było nakłonić przeglądarkę do korzystania ze "słabego" szyfrowania, które można było dość szybko złamać. tu jest metoda pozwalająca na dobranie się do komunikacji szyfrowanej wszystkimi, nawet bardzo mocnymi algorytmami. poprzednie luki bardzo łatwo było wyeliminować poprzez wyłączenie słabych metod szyfrowania (po stronie klienta/serwera).
aby uniknąć tego ataku trzeba ZMIENIĆ protokół. natomiast aby przeprowadzić sam atak wystarczy wykorzystać JAKĄKOLWIEK z odkrytych luk w implementacji.

"Luki" w SSL-u to już dość stare odkrycie i wcale nie należące do "specjalistów z PWr". To, co nazywane jest słabością, polega na akceptowaniu przez użytkownika błędnego certyfikatu (wystawionego przez osobę atakującą). Niestety większość ludzi nawet nie czyta ostrzeżeń klienta poczty/www na temat akceptowanego certyfikatu. Problem się faktycznie wyostrza, gdy oprogramowanie jest zmodyfikowane i w ogóle nie wyświetli ostrzeżenia tylko "akceptuje jak leci".
Wystarczy jednak korzystać z oprogramowania z pewnych źródeł i czytać ostrzeżenia przed akceptacją certów, a wtedy nie mamy się czego obawiać.