2015/02/20

中国レノボのPCにアドウェア混入

中国レノボのPCにアドウェア混入!銀行などとのSSL通信にも割り込み… - amaebi [ 20150220 094518 ]
SSL含む全ての通信に、プロキシーで割り込むことができる
↑ いやそれは割とマジで洒落にならん… 銀行のサイトとの通信中にも割り込んで… 自分の情報漏れるのがどうでもいいって人でもDDosの踏み台になったりするので 自分だけどうでもいいわけではないのですよ… まぁ中国という時点で 「うん、知ってた」 ですがw

ちょっと追加すると標的ブラウザは(割り込みが機能するブラウザ?)は IEとChromeだったり。 Firefoxでは問題ないそうな

中国レノボのアドウェアプリインストール問題… - amaebi [ 20150220 115853 ]
消し方の紹介が来てました。 英語ですが動画も。

極悪アドウェア「Superfish」はどれだけやばいか - gigazine [ 20150220 130119 ]
Superfishが危険な理由 - めもおきば - めもおきば [ 20150220 130119 ]
~本来ならばSuperfish CAなんて得体の知れないCAは信頼されていないので警告が出るのですが、
Microsoftの決めた基準に反して、Lenovoが勝手にこのSuperfish CAを信頼するように設定してPCを販売しています。
そのため、ブラウザはSuperfish CAの判子が押された証明書を信じてしまうわけです~
…もはや何も言うまい

2 件のコメント:

  1. まぁ 某水泳選手じゃナイケドさぁ・・・

    「なんも云えねぇ」

    状態だよなぁ ココに至ると(^_^;)

    返信削除
  2. ただ、この件を踏まえて云えるのは・・・

    「ナニ事も きつねのほうが優秀なんだよ(キリッ」

    InternetExplorerとか Chromeとか使ってるウチは、知らぬうちに売国奴になっていたり、
    自分の端末内情報をガッツリ抜かれても文句云えない立場に 自ら陥っているコトも少なくナイってコトだね。

    返信削除