2015/02/20

中国レノボのPCにアドウェア混入

中国レノボのPCにアドウェア混入!銀行などとのSSL通信にも割り込み… - amaebi [ 20150220 094518 ]
SSL含む全ての通信に、プロキシーで割り込むことができる
↑ いやそれは割とマジで洒落にならん… 銀行のサイトとの通信中にも割り込んで… 自分の情報漏れるのがどうでもいいって人でもDDosの踏み台になったりするので 自分だけどうでもいいわけではないのですよ… まぁ中国という時点で 「うん、知ってた」 ですがw

ちょっと追加すると標的ブラウザは(割り込みが機能するブラウザ?)は IEとChromeだったり。 Firefoxでは問題ないそうな

中国レノボのアドウェアプリインストール問題… - amaebi [ 20150220 115853 ]
消し方の紹介が来てました。 英語ですが動画も。

極悪アドウェア「Superfish」はどれだけやばいか - gigazine [ 20150220 130119 ]
Superfishが危険な理由 - めもおきば - めもおきば [ 20150220 130119 ]
~本来ならばSuperfish CAなんて得体の知れないCAは信頼されていないので警告が出るのですが、
Microsoftの決めた基準に反して、Lenovoが勝手にこのSuperfish CAを信頼するように設定してPCを販売しています。
そのため、ブラウザはSuperfish CAの判子が押された証明書を信じてしまうわけです~
…もはや何も言うまい