Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3.
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
from heise Security