Ho un'applicazione basata su Java (in esecuzione su Java 5 o versione successiva) che stabilisce una connessione SSL verso un Apache tomcat 7.0.47 su java 7.
Da quanto ho capito, per sfruttare POODLE è necessario un client che esegua esplicitamente il downgrade out-of-protocol. Qualcosa che i web browser fanno sempre, ma pochissimi altri client lo fanno. Quindi mi chiedo poiché entrambe le parti (server e client) sono basate su Java e non sul browser Web se la mia applicazione è a rischio a causa della vulnerabilità di POODLE?