La vulnerabilidad POODLE (Padding Oracle on Downgraded Legacy Encryption), detectada hace un par de días por ingenieros de Google, ha dado la estocada final al veterano y obsoleto protocolo SSL v3.0.
El riesgo actual existe en la retrocompatibilidad que tienen habilitada muchos servidores que usan TLS, los cuales siendo forzados pueden realizar el downgrade a SSL v3.0, que conllevaría a la posibilidad de franqueo del cifrado.
Muchos servidores estaban permitiendo SSL v3, para asegurar el acceso por parte de antiguos navegadores como el internet explorer 6, que no soportan TLS.
Para evitar esta vulnerabilidad, se debe deshabilitar completamente SSL v3.0, aunque lo más recomendado es habilitar TLS_FALLBACK_SCSV en servidores y navegadores.