Al parecer en un congreso de ekoparty en la ciudad de buenos aires se publicaran los detalles acerca de un exploit 0day el cual vulnera a TLS 1.0. y a su sucesor SSL
Incluso este exploit llamado BEAST funciona sobre sitios que soportan HSTS y lo que hace básicamente es un ataque man in the middle.
Al parecer solo afecta a la version 1.0, las versiones 1.1 y 1.2 del protocolo TLS no son vulnerables pero la mayoría de los navegadores todavía no las soporta.
Fuente [http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/]