Em mensagem publicada no Google Online Security Blog, Bodo Möller, que integra o quadro de funcionários da Google, anunciou a descoberta de uma vulnerabilidade no SSL 3.0. Ela foi feita em parceria com Thai Duong e Krzysztof Kotowicz, que também trabalham na empresa.
Com essa descoberta, foi mencionada a possibilidade da realização de um ataque conhecido como Padding Oracle On Downgraded Legacy Encryption (ou POODLE, para simplificar), que permite que as informações de conexões seguras sejam verificadas por alguém com más intenções, deixando a porta aberta para a realização de outros ataques.
Vale mencionar que essa versão do SSL é antiga (existe há 15 anos), e muitos sites não a utilizam mais. Porém, algumas páginas recorrem a essas edições passadas para manter um backup, o que pode ativar a vulnerabilidade mencionada.
A mensagem em questão diz que desabilitar o suporte ao SSL 3.0 já é o suficiente para amenizar a situação. Também foi dito que a Google pretende remover o suporte ao SSL 3.0 de seus produtos nos próximos meses.
Fontes
Categorias
![Imagem de: Home office: 93 vagas para trabalho remoto internacional [17/04]](https://tm.ibxk.com.br/2024/04/17/17143616272177.jpg?ims=288x165)
