POODLE (Padding Oracle On Downgraded Legacy Encryption) definition：

贵宾犬(Padding Oracle下调遗留加密)是一个可以利用的安全漏洞进行中间人攻击目标Web浏览器客户端和之间的交流服务使用安全套接字层(SSL)3.0 .
虽然Traport层安全(TLS)现在更广泛的使用,流行的Web浏览如Mozilla Firefox和Chrome一般恢复到SSL 3。0 when a TLS connection is unavailable. In these cases, the SSL 3.0 USES the RC4 encryption cipher and allows attacke to break through the encryption and access the contents of the HTTPS cookies.在某些情况下,attacke可以利用狮子狗解密Web浏览器认证cookie并揭示潜在seitive信息。然而,要做到这一点,攻击者必须实现客户端和服务器之间的一个中间人的位置通过一个单独的利用。在几乎所有情况下,还需要客户端浏览器启用了JavaScript。
欧宝2014年10月发布了一个补丁对贵宾犬来帮助缓解气候变化的脆弱性。唯一的其他技术防止贵宾犬攻击是完全停止使用SSL的3.0。

最近更新时间：2015-11-30 EN