AV> Сабж - свежеопубликованная дыра, затрагивающая всех пользователей AV> SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth AV> tokenы.
AV> Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.
Ага, на серверах уже повыключал лишнее, до чего руки раньше не доходили...
AV> В свежих версиях Firefox это делается посредством влезания в AV> about:config с поиском security.tls.version.min и установкой этого AV> параметра в значение 3; старые версии (где такого параметра нет) AV> желательно обновить.