![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sårbarhet rapporterad i SSL 3.0
En sårbarhet i SSL 3.0 som öppnar för en så kallad "man-in-the-middle"-attack har rapporterats.
"This POODLE bites": CVE-2014-3566
Rekommendationen är att inte tillåta SSL 3.0 utan att använda sig av TLS,
om detta medför problem är en möjlig lösning att använda sig av TLS_FALLBACK_SCSV (som är under utveckling).
För mer information se:
http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploiting-ssl-30.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00