Naast dat nog altijd vele sites gebruikmaken van de 15 jaar oude brakke standaard, is er nog een reden waarom de POODLE-bug groots in het nieuws gebracht wordt. Volgens de onderzoekers kan een POODLE-aanval namelijk een moderne browser forceren terug te vallen op het oudere SSL 3.0 waarbij cookies gestolen kunnen worden en daarmee login-informatie ontfutselt.

Wat kun je zelf doen om te voorkomen dat een hacker met je gebruikersnamen en wachtwoorden aan de haal gaat? Allereerst geen gebruikmaken van openbaar WiFi, adviseert beveiliger Robert Hansen van White Hat Security aan CNET, dat nog enkele tips optekent.

Browseradviezen

Een advies voor gebruikers van Chrome is het uitschakelen van SSL 3.0, wat kan via het toevoegen van deze toevoeging (command line flag) aan de executable: '--ssl-version-min=tls1'.

Firefox-gebruikers wordt geadviseerd een add-on te installeren die SSL 3.0 uitschakelt. Wie dat niet wil, kan in de about:config van de Mozilla browser de variabele 'security.tls.version.min' naar de waarde 1 zetten. Firefox versie 34 heeft dit probleem al opgelost, maar komt pas over enkele weken uit.

Tot slot kunnen gebruikers van Internet Explorer 7 en hoger SSL 3.0 uitschakelen door naar de Internetopties te gaan en daar onder het tabblad 'Geavanceerd' de optie 'SSLv3' uitvinken. Securityexperts wijzen bedrijven erop dat het nu echt niet langer verantwoord is Internet Explorer 6 te gebruiken.

Je huidige browser checken kan hier:

SSLv3 Poodle Attack Check