HOME
GESELLSCHAFT
MEINUNG
Viele Anwendungen verbreiten Superfish-Sicherheitslücke

Viele Anwendungen verbreiten Superfish-Sicherheitslücke

Autor des Artikels : Klaus Ahrens  

LenovoSuperfishDas gefährliche CA-Zertifikat, das mit der vorinstallierten Adware Superfish Visual Discovery auf Lenovo-Laptops ausgeliefert wurde, wird in mehr als einem Dutzend anderer Programme eingesetzt und macht beliebige Computer für Man-in-the-Middle-Angriffe anfällig. Das fanden jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.

Zum Großteil handelt es sich um Adware. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.

Heise hat eine Liste betroffener Programme herausgegeben:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • Keep My Family Secure
  • Qustodio
  • Kurupira
  • Superfish Visual Discovery
  • Ad-Aware Web Companion

Wurzel allen Übels ist hier die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).

Das könnte Ihnen gefallen


wallpaper-1019588
Meine Wiedergeburt als Schleim in einer anderen Welt S3 – Deutscher Simuldub gestartet
April 27, 2024
Animenachrichten
wallpaper-1019588
A Journey Through Another World: Neue Trailer veröffentlicht
April 27, 2024
Animenachrichten
wallpaper-1019588
Die Ausbreitung von Tropenkrankheiten in Deutschland
April 27, 2024
Travelgrapher
wallpaper-1019588
2.5 Dimensional Seduction: Anime erscheint als 2-Cour-Serie + Teaser
April 27, 2024
Animenachrichten