CRIME : Google nous spoile ?

Déjà discuté sur IT Security Stack Exchange, la supposition que l’attaque CRIME (qui doit être présentée prochainement à la EkoParty) se base sur la compression des données se vérifie.

En effet, Google a fait un patch pour son navigateur avec pour seule description

net: disable TLS compression with OpenSSL

C’est pas gentil pour les deux chercheurs qui comptaient sans doute faire du bruit avec leur présentation…