Según un Qualys Blog , ahora se puede utilizar POODLE Contra TLS (todas las versiones). He leído por separado que para ejecutar POODLE contra TLS, el servidor debe omitir un paso para validar el relleno. La mayoría de las fuentes nombran dos fabricantes que omiten este paso.
¿Cómo vería o arreglaría un administrador su implementación para que no sean vulnerables? (por ejemplo, si la empresa ejecuta su propio servidor web dedicado)