Die Fix-It doet meer kwaad dan goed, ik zou deze nooit gebruiken.

Zie de conclusies onderin mijn bijdrage in https://www.security.nl/posting/407000/Microsoft+schakelt+SSL+3_0+in+Internet+Explorer+uit#posting407026.

Die informatie is verwarrend, en is volgens mij geen volledige weergave van de situatie.
Als ik me niet vergis is dit de situatie:

Het was al mogelijk om SSL 3.0 ondersteuning uit te schakelen in Internet Explorer, via Internetopties, Geavanceerd.
Dat wordt ook hier beschreven, onder "Disable SSL 3.0 and enable TLS 1.0, TLS 1.1, and TLS 1.2 in Internet Explorer":
https://technet.microsoft.com/library/security/3009008
Een alternatief is de Fix it oplossing die datzelfde moet doen, maar die betreffende Fix it is sterk af te raden, zoals Erik al aangaf en eerder uitgebreid beschreven heeft.

Nieuw is dat KB3013210 het mogelijk heeft gemaakt SSL 3.0 fallback warnings weer te geven.
"This update enables SSL 3.0 fallback warnings to be displayed when a connection in Internet Explorer insecurely falls back from TLS 1.0 or a later version to SSL 3.0 or an earlier version."
http://support2.microsoft.com/kb/3013210/en
Nuttig wanneer SSL 3.0 ondersteuning nog niet is uitgeschakeld door de gebruiker, en zolang Microsoft SSL 3.0 ondersteuning nog niet geforceerd uitschakelt.
Maar zoals hierboven aangegeven, het was en is al mogelijk om SSL 3.0 ondersteuning uit te schakelen in in Internet Explorer, via Internetopties, Geavanceerd.

Het wprdt dus tijd dat er goed aan ssl 3.1 wordt gewerkt,maar ja dat duurt nog wel even voordat die vrij is en echt de poodle bug,en andere bugs eruit zijn denk ik.

SSL 2.0 staat bij mij in IE11 niet aangevinkt.Is dit goed,of verkeerd (gevaarlijk)? Graag snel een antwoord a.u.b.

Dat is goed.
SSL 2.0 staat standaard uitgeschakeld in IE11.
De laatste IE-versie waarin SSL 2.0 standaard nog ingeschakeld stond, was IE6.
In IE11 staan standaard SSL 3.0, TLS 1.0, TLS 1.1 en TLS 1.2 ingeschakeld, waarvan het verstandig is SSL 3.0 uit te schakelen.

Eh.. werken aan SSL 3.1?
SSL 3.0 is gevolgd door TLS 1.0, TLS 1.1 en TLS 1.2 (die ook wel aangeduid werden als SSL 3.1, SSL 3.2 en SSL 3.3).
Het is dus niet zo dat het nog het wachten is op een opvolger van SSL 3.0.

Ik heb die Fix-It afgelopen dinsdagavond nog gedownload om te checken of deze wellicht was verbeterd - helaas, niet dus. Om misverstanden te voorkomen: die Fix-It wijzigt dezelfde instellingen als die je zelf onder Internetopties kunt wijzigen, en heeft dus geen meerwaarde.

Overigens, in https://www.security.nl/posting/405457/SSLv3+%22Poodle%22+lek+voor+leken beschrijf ik alternatieve registerinstellingen, om SSL 3.0 te blokkeren, die system wide (dus niet per gebruiker) gelden, en die niet door een gebruiker (onbedoeld of opzettelijk) ongedaan kunnen worden gemaakt. Dezelfde wijziging vind je ook in https://technet.microsoft.com/library/security/3009008, onder "Disable SSL 3.0 in Windows" [...] "For Client Software", maar kan ook met een policy worden uitgerold.

Ah, zover was ik nog niet met lezen, Spiff: dank voor de tip!

Vooral handig voor gebruikers die gedwongen zijn om SSL 3.0 voor verouderde sites te blijven ondersteunen. Nb. hoe deze fallback detection werkt weet ik niet. iIn elk geval suggereert het dat MitM aanvallers, die opzetttelijk proberen te "downgraden", worden gedetecteerd, en de gebruiker wordt gewaarschuwd.

Ik heb SSL3 uitgevinkt bij de 'geavanceerd' instellingen van IE11.

Nu staat SSL2 en SSL3 uit bij de instellingen.

Verder draait 'alles goed' op deze pc.

Bij diezelfde Internetopties van IE11 wiste ik bij het onderdeel inhoud ook de SSL status. (SSL-status wissen)

Geen idee van of dit nodig is.

Moet SSL 3.0 ook uitgeschakeld worden in IE9 (Vista)? Of is dit gevaarlijk?

Het uitschakelen van SSL 3.0 in IE9 is verstandig.
Enkel TSL 1.0 blijft dan ingeschakeld (IE9 ondersteunt nog geen TLS 1.1 en 1.2).