Superfish wollte sich in Google-Suchergebnisse einklinken
Inzwischen hat sich auch der Hersteller von Superfish geäußert und durchblicken lassen, dass die problematischen Root-Zertifikate nötig geworden sind, weil Google im letzten Jahr komplett auf SSL umgestellt wurde.
Daher mussten im Interesse von Superfish die SSL-Verbindungen untergraben werden, damit sich die Adware auch weiterhin in die Google-Suchergebnisse einklinken konnte.
Lenovo stellt sich (fast) ahnungslos
Lenovo wies jetzt darauf hin, dass die Server-Verbindungen von Superfish schon im Januar 2015 gekappt wurden. Außerdem werde die Superfish-Software seit letztem Monat auch nicht mehr auf Lenovo-Computern vorinstalliert.
Lenovo wurde zwar schon vor einigen Wochen aktiv, beteuerte aber, dass es das ganze Ausmaß des Sicherheitsrisikos von Superfish erst in dieser Woche erfahren habe.
So oder so – Superfish dürfte nach diesem Aufruhr im Netz wohl Geschichte sein…