Hacker, die die Lücke ausnutzen, können dadurch zum Beispiel Passwörter stehlen, etwa wenn Nutzer sich bei Mail-Diensten, sozialen Netzwerken oder Online-Banking-Seiten anmelden. In seinem Online-Blog erklärt Google , wie Angreifen den Fehler ausnutzen. Zunächst täuschten die Kriminellen dem Browser einen fehlerhaften Verbindungsversuch mit einer Seite vor, die die SSL-Verschlüsselung verwendet. Fast alle gängigen Browser reagieren bei einem solchen Fehler, indem sie auf das veraltete und unsichere SSL 3.0 Protokoll zurückgreifen.

Nutzer sollten ihren Browser auf die neueste Version aktualisieren und SSL 3.0 deaktivieren. Wie das im Chrome-Browser funktioniert, zeigen Wissenschaftler der Universität Michigan auf ihrem Blog ZMap zmap.io/sslv3/. Die Anleitung ist nur in englischer Sprache verfügbar, aber dank vieler Bilder leicht zu verstehen. Um im Internet-Explorer das Protokoll abzuschalten, müssen Nutzer im Browser auf "Extras", dann auf "Internetoptionen" und anschließend auf "Erweitert" klicken. Dort können sie unter dem Punkt "Sicherheit" das Häkchen bei SSL 3.0 entfernen. Firefox hat im Mozilla-Sicherheitsblog angekündigt, in seiner neuen Version SSL 3.0 standardmäßig zu deaktivieren. Diese wird am 25. November veröffentlicht.