Google は、POODLE(プードル)を車に乗せて遠い田舎町に連れだし、そこへ置き去りにして逃げ去ったかもしれない。しかし Qualys によれば、その脆弱性(POODLE)はすでに蘇り、Transaction Layer Security(TLS)に対する攻撃に再利用されているという。
この「CVE-2014-8730」と称される新しい攻撃のベクトルは、POODLE と同種の問題、つまりパディングの取り扱いのエラーを悪用しており、それは TLS 1.2 を標的としている。POODLE が標的とする SSL3 に比べると、TLS ははるかにパディングの要求が厳格だが、「一部の TLS の実装は、復号後にパディング構成のチェックを省略している」ために、その攻撃は可能なのだと Qualys は考えている。
この「CVE-2014-8730」と称される新しい攻撃のベクトルは、POODLE と同種の問題、つまりパディングの取り扱いのエラーを悪用しており、それは TLS 1.2 を標的としている。POODLE が標的とする SSL3 に比べると、TLS ははるかにパディングの要求が厳格だが、「一部の TLS の実装は、復号後にパディング構成のチェックを省略している」ために、その攻撃は可能なのだと Qualys は考えている。
