Hozzáférhet a titkosított HTTP kapcsolatokon folyó forgalomhoz egy közbeékelődő támadó – a HWSW szerint ezt eredményezi a Google mérnökei által bejelentett új biztonsági probléma, a POODLE (Padding Oracle On Downgraded Legacy Encryption). Az új támadási forma lehetővé teszi, hogy egy fertőzött wifi eszközzel bárki hozzáértő gyengébb titkosításra vegye rá a kommunikáló klienset és a szervert, majd ezt a titkosítást feltörje.

A POODLE kihasználása során a támadó célja megszerezni a kliens által minden üzenetben elküldött süti (cookie) teljes tartalmát, ennek birtokában ugyanis azonos hozzáférést szerez, mint az áldozat (például bejentkezhet az online bankba vagy a webes emailbe). Mivel a script futása és a támadó ténykedése a felhasználó számára teljesen láthatatlan maradhat, a folyamatban lévő támadásról az áldozat nem is tud.

A HWSW azt írja: az 1996-ban született, mára igen erősen elavult SSL 3.0 használatát kora ellenére minden jelentős böngésző és szerver támogatja. A biztonsági probléma megoldását a támogatás teljeskörű kivezetése jelenthetné.

Idén ez már a harmadik komoly hiba a webet érintő informatikai rendszerekben, tavasszal a Hearbleed néven elhíresült hibára derült fény, két hete pedig a Shellshock került elő.