SSLv3 Vulnerabilidade conhecida como Poodle

SSLv3 vulnerabilidade Poodle

No início da semana, o Google anunciou a descoberta de uma falha no SSLv3 – protocolo SSL que tem mais de 15 anos de uso, mas ainda está ativo para atender usuários que utilizam versões mais antigas dos navegadores como IE6 e Sistemas operacionais como Windows XP.

Conhecida como Poodle (sigla para Padding Oracle On Downgraded Legacy Encryption), a vulnerabilidade pode permitir a interceptação e roubo de dados enquanto eles viajam pela rede, no caminho entre servidores e usuários.

Vulnerabilidade SSLv3: algumas dicas adicionais

A vulnerabilidade afeta principalmente usuários que utilizam o sistema operacional Windows XP (para o qual a Microsoft não presta mais suporte) ou a versão 6 do navegador Internet Explorer.
Para quem utiliza o sistema IE6, a correção é bem simples. Basta utilizar outro navegador, ou atualizar o navegador IE para uma versão mais recente.

Mais informações: http://en.wikipedia.org/wiki/POODLE