ضعف 15 ساله و قدیمی POODLE در پودمان SSL 3.0 حدود دو ماه قبل توسط گروهی از کارشناسان شرکت Google بطور عمومی و علنی اعلام گردید.
مرورگرهای اینترنت به نحوی تنظیم شده اند که از جدیدترین نسخه پودمان های SSL یا TSL استفاده کنند. ولی اگر سروری سازگار با TSL نباشد و تنها از SSL 3.0 پشتیبانی کند، مرورگر هم تغییر روش داده و از SSL 3.0 برای تبادل اطلاعات با آن سرور استفاده می کند.
کارشناسان Google نوعی حمله به نام POODLE یا Padding Oracle On Downgraded Legacy Encryption را طراحی کردند که ارتباط بین کاربر و سرور را وادار به استفاده از SSL 3.0 می کند و سپس با سوء استفاده از نقطه ضعف در این پودمان، قادر به رمزگشایی قسمتی از اطلاعات رمزگذاری شده، می شوند. کلمه POODLE نام نژادی از سگ است.
ازجمله اطلاعاتی که در حملات POODLE امکان سرقت آنها وجود دارد، فایل های Cookies هستند. در صورت سرقت فایل Cookies، سارق آن می تواند خود را به جای کاربر و صاحب واقعی Cookies بر روی اینترنت جا زده و معرفی نماید.
شرکت مایکروسافت در اصلاحیه های امنیتی ماهانه خود برای ماه میلادی دسامبر، اصلاحیه شماره MS14-080 را برای مرورگر Internet Explorer منتشر کرد. پس از اعمال این اصلاحیه بر روی نسخه IE11، امکان جلوگیری از تغییر روش مرورگر و ممانعت از عقب گرد به پودمان SSL 3.0 وجود دارد.
ولی این امکان یگ گزینه انتخابی است و فعلا بطور پیش فرض در مرورگر IE تنظیم نشده است. برای استفاده از این امکان باید تغییراتی در Registry داده و یک ابزار نرم افزاری کوچک را اجرا کرد. شرکت مایکروسافت قول داده است که دو ماه دیگر، این امکان را بطور پیش فرض در نسخه 11 مرورگر Internet Explorer فعال کند.
شرکت مایکروسافت هیچ اشاره ای به اینکه چه زمانی پودمان SSL 3.0 از مرورگر IE حذف خواهد شد، نکرده است. این درحالی است که مرورگرهای دیگر مدتی است که اقدام به اینکار کرده اند. به عنوان مثال، در نسخه Firefox 34 پودمان SSL 3.0 غیرفعال شده است. در نسخه Chrome 40 نیز این اتفاق خواهد افتاد.
اقدام محتاطانه و محافظه کارانه مایکروسافت به دلیل استفاده گسترده از مرورگر IE در سازمانه او شرکتها است و هرگونه تغییر ناگهانی در ابزارهای مورد استفاده اینگونه کاربران، اغلب باعث اعتراض و گلایه از نداشتن فرصت کافی برای آماده سازی، می شود.
همچنین با تمرکز مایکروسافت بر روی نسخه جدید IE11 و عدم توجه به نسخه های قبلی مرورگر، این شرکت پیام هشداری به کاربران نسخه های قدیمی مرورگر IE فرستاده که در فرصت یکساله ای که داده شده، نسخه های جدیدتر این مرورگر را بکار گیرند. نسخه IE11 در محیط های Win 7/8/8.1 کار می کند. مایکروسافت اعلام کرده که از ابتدای سال میلادی 2016 پشتیبانی همه نسخه های قدیمی مرورگر IE متوقف خواهد شد.