ทีมวิจัยของ Google ( Bodo Möller, Thai Duong และ Krzysztof Kotowicz ) ค้นพบช่องโหว่ใน SSLv3 โดยให้ชื่อว่า POODLE (Padding Oracle On Downgrade Legacy Encryption) โดย POODLE ปล่อยให้ผู้ไม่ประสงค์ดีบังคับให้ใช้งาน SSLv3 ที่มีความปลอดภัยต่ำได้ ซึ่งมีความเป็นไปได้ที่จะดักจับข้อมูลที่ถูกเข้ารหัสได้

ในระหว่างการสร้างเส้นทางเชื่อมต่อเข้ารหัส เมื่อมีการเชื่อมต่อล้มเหลว Browser จะพยายามด้วยการใช้โปรโตคอลที่เก่ากว่า ซึ่งรวมถึง SSLv3 ด้วย

ด้วยช่องโหว่นี้ทั้ง Google, Apple, Twitter, Mozilla และ Akamai ได้ยกเลิกการรองรับ SSLv3 แล้ว และน่าจะเป็นจุดสิ้นสุดของ SSLv3

• อ้างอิง

• Fix for critical 'POODLE' attack against SSL 3.0 could break Web for Internet Explorer 6
• POODLE vulnerability hastens the death of SSL 3.0
• POODLE’s bark is bigger than its bite