Los fallos encontrados los agruparon en tres tipos. El primero es el menos grave de todos, ya que es difícil que un atacante pueda aprovecharlo porque requiere iniciar la misma solicitud al mismo tiempo varias veces para encontrar pequeñas filtraciones de datos, aprovechando que la cookie va junto con cada solicitud. Una contraseña se envía solo una vez en lugar de varias veces.
Comentarios
¿Y han tenido que hacer un estudio para darse cuenta?
Claro, es condición necesaria pero no suficiente.