Secondo un blog Qualys , ora è possibile utilizzare POODLE contro TLS (tutte le versioni). Ho letto separatamente che per eseguire POODLE contro TLS, il server deve saltare un passo nella convalida del padding. La maggior parte delle fonti menziona due produttori che saltano questo passaggio.
In che modo un amministratore verifica o corregge la loro implementazione in modo che non siano vulnerabili? (ad esempio, se la società gestisce il proprio server Web dedicato)