Ya, Anda harus menonaktifkan SSLv3. Poodle berfungsi karena browser akan mencoba menggunakan protokol yang lebih lama seperti SSLv3 jika TLS gagal. MITM dapat menyalahgunakan ini (, kecuali TLS SCSV baru didukung oleh klien dan server, yang hanya didukung Chrome atm.). Untuk artikel yang sangat bagus tentang detail serangan Poodle, lihat: https://security.stackexchange.com/q/70719
SSLv3 rusak dalam beberapa cara , dan cara terbaik untuk mengatasi masalah adalah dengan menonaktifkannya, karena digantikan oleh TLS 15 tahun yang lalu. Jika Anda menggunakan SSLv3 di situs web, dan Anda tidak peduli tentang IE6 di XP (IE7 di XP baik), Anda harus aman untuk menonaktifkannya.
Kelangsungan menonaktifkan SSLv3 sedang dibahas pada pertanyaan terkait: Poodle: Apakah menonaktifkan SSL V3 di server benar-benar solusi?
Saat Anda melakukannya, Anda mungkin ingin menjalankan tes di situs Anda untuk melihat apakah ada masalah lain: https://www.ssllabs.com/ssltest/