Polskie Forum Bitcoin

http://niebezpiecznik.pl/post/sslv3-uma ... -go-pudel/

Moje przeglądarki w smartfonie pokazują zwierzaka. To poważne zagrożenie? Np przy łączeniu się z giełdami?
https://www.poodletest.com/


Tu też opis:
http://zaufanatrzeciastrona.pl/post/nie ... u-w-sslv3/
Czyli logowanie przez net operatora, orange np chroni? Niebezpieczne są chyba tylko przypadkowe wifi

Bit-els pisze:To poważne zagrożenie? Np przy łączeniu się z giełdami?

IMHO, za dużo rzeczy musi się zadziać jednocześnie aby atak by skuteczny. Głównie to zainfekowanie strony giełdy złośliwym JS.
Celem ataku jest przechwycenie cookies z identyfikatorem zalogowanej sesji. Jeśli giełda jest w miarę porządna to przy kluczowych operacjach wymaga dodatkowego potwierdzenia (hasłem, pinem itd.) więc sama zalogowana sesja niewiele da.

Tu można sprawdzać. Tylko nie wklejac, a wpisywać adres. Btc-e i Bitmarket odporne
https://www.tinfoilsecurity.com/poodle

Forum i bitcoin.pl też odporne

Dla Firefoksa są już fixy:
1. Tymczasowy addon od Mozilli:
https://addons.mozilla.org/en-US/firefo ... n-control/
Pozwala on ustalić minimalną wersję protokołu TLS w przeglądarce, od SSL 3 aż do TLS 1.2.

2. Zmiana opcji w about:config:
security.tls.version.min = 1
To wymusza użycie TLS minimum v1

3. Nowa wersja Firefoksa 34 będzie miała SSL v3 domyślnie wyłączone, za chwilę pojawi się wersja do pobrania w kanale Firefox Beta:
https://www.mozilla.org/en-US/firefox/channel/#beta

Firefox na androida odporny

Delphinbrowser na androidzie - podatny.