de la investigación básica, mi entendimiento es: es vulnerable en TLS 1.0 en SSL 3
El atacante puede inyectar javascript y pasar un texto conocido a algún servidor donde el atacante obtendrá la versión cifrada del texto plano conocido y así es como se puede conocer el mecanismo de cifrado.
Por favor, aclara si entendí mal algo.
Preguntas: ¿Cómo inyectar un script java malicioso en la página? y ¿cuáles son las herramientas para identificar el mecanismo de cifrado y aplicar lo mismo para descifrar el contenido de las cookies?