This POODLE bites: exploiting the SSL 3.0 fallback

The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK

[halfrack]

MITM が必要、その場合 SSLv3 にフォールバックさせられるので、攻撃可能な対象は SSLv3 サポートする全て、か。

[tmatsuu]

ほいほい

[tsupo]

SSL 3.0 に「POODLE」脆弱性

[mumincacao]

SSL3.0 がぷーどるさんに齧られちゃったのかぁ・・・ もう過去の遺産に近いけど強制だうんぐれーどする仕様もあるしなんだかくまくま．．．〆（ーｘ【みかん

[Jxck]

要するにフォールバックでも ssl 3.0 使うなってことらしい。

[yosuke_furukawa]

ここここれは、、、

[FumblePerson]

設計上の脆弱性

[polamjag]

"This vulnerability allows the plaintext of secure connections to be calculated by a network attacker" / SSL 3.0 サポートを無効にして対応するらしい