L'attacco richiede la cooperazione tra un componente esterno (che può intercettare il traffico) e un componente interno che gira sulla macchina attaccata ed è in grado di iniettare dati arbitrari (scelti dall'attaccante) all'interno del protocollo SSL tunnel, insieme al pezzo di dati che deve essere decodificato. L'opinione generale della maggior parte delle persone nelle comunità crittografiche e di sicurezza è che quando l'attaccante può farlo, ha abbastanza controllo sulla macchina attaccata che può essere considerato che ha già vinto . Tuttavia, una correzione è stata pubblicata in TLS 1.1 (pubblicato nel 2006) e in altre versioni.
Accade così che con Internet del 2011, ci possa essere una notevole quantità di codice ostile in esecuzione sul sistema dell'utente, attraverso Java e / o Javascript, e tale codice ha un notevole potere su ciò che accade su detto sistema. Questo è il tipo di über-attacker che è stato immaginato e dichiarato come "non plausibile nella pratica" nel 2006. Nota che BEAST non è ancora stato pubblicato tranne attraverso alcune diapositive, quindi mentre è stato eseguito con successo in condizioni di laboratorio, non è chiaro se varrebbe la pena di costruirlo in natura. Dopotutto, sembra che nessuno si sia mai preoccupato di decodificare le connessioni SSL a 40 bit su base regolare, industriale, nonostante la facilità computazionale di farlo (che "nessuno" riguarda gli attaccanti che cercano i numeri delle carte di credito e le password di accesso bancario, non agenzie governative per la sicurezza - se il servizio segreto del tuo paese non decrittografa regolarmente il protocollo SSL a 40 bit, allora hai il diritto di domandarti che cosa fanno con i tuoi soldi delle tasse).
Un modo per vederlo è che i ricercatori di crittografia e sicurezza e / o i fornitori di browser Web non sono riusciti a prevedere l'evoluzione dell'architettura Web. Un altro modo per vederlo è che i produttori di browser sono al lavoro per costruire una struttura Web che è, per quanto riguarda la sicurezza, destinata all'inizio.