Poodle sobre TLS

Parece que cerramos 2014 con aún más trabajo sobre HTTPS. Cuando no han pasado ni dos meses desde la última vulnerabilidad grave (POODLE) que afectava a SSLv3 y acababa con él vemos como ahora se extiende ese ataque a TLS y afecta a algunas implementaciones de TLS incompletas. Al parecer son algunos balanceadores por hardware los principalmente afectados.

Más información en este artículo preliminar de Qualys.