Ce problème fut révélé par Google[2] dans un rapport rendu public le .
Pour s'en prémunir, les serveurs devront donc migrer en TLS[3].
Le , FileZilla a déployé sa mise à jour correctrice[4].
Le , l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité[5]. Il est estimé qu'au moins 10 % des sites web seraient touchés[6].
Notes et références
↑Christophe Auffray, « Google a détecté une faille majeure dans SSL 3.0 », ZDNet, (lire en ligne)
↑(en) Bodo Möller, Thai Duong et Krzysztof Kotowicz, This POODLE Bites: Exploiting The SSL 3.0 Fallback, (lire en ligne)
↑La Rédaction, « Une nouvelle faille critique affecte SSL : Poodle », le Journal du Net, (lire en ligne)