Tengo una aplicación basada en Java (que se ejecuta en java 5 o superior) que establece una conexión SSL hacia un Apache tomcat 7.0.47 en java 7.
Por lo que entiendo, para explotar POODLE necesitas un cliente que explícitamente realice una degradación fuera de protocolo. Algo que los navegadores web hacen todo el tiempo, pero muy pocos clientes lo hacen. Así que me pregunto, ya que ambos lados (servidor y cliente) están basados en Java y no en un navegador web si mi aplicación está en riesgo debido a la vulnerabilidad de POODLE.