Недавно была предпринята атака на HTTPS. Инструмент для выполнения этой атаки называется SSLStrip и был представлен в выступлении Блэкхата в 2009 году Мокси Марлинспайком. Я настоятельно рекомендую посмотреть видео на этой странице.
Пока что Chrome - единственный браузер, который частично исправил эту проблему. Патч называется STS и должен быть включен разработчиком. Firefox работает над поддержкой STS. Microsoft и Apple не спешат принимать новые меры безопасности, они должны в конечном итоге поддерживать эту функцию, но, насколько я знаю, они ничего не объявили.
С точки зрения новых шаблонов атак, переполнения буфера находятся на выходе, а Dangling Pointers в полном разгаре. Уязвимость переполнения кучи и Dangling Pointer, объединенная в цепочку , чтобы выиграть Pwn2own 2010 для IE под Windows 7. Классические переполнения буфера в стеке сложно использовать в современных системах с NX-битами, Canaries и ASLR. Однако Dangling Pointers можно использовать для обхода этих новых мер безопасности.