frank
Goto Top

Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus

Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.

Entdeckt wurde die Adware bei der Analyse von Superfish.

Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.

Na super face-sad

Gruß
Frank

Content-ID: 264276

Url: https://administrator.de/knowledge/neue-adware-entdeckt-privdog-hebelt-die-https-sicherheit-komplett-aus-264276.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

brammer
brammer 23.02.2015 um 16:26:43 Uhr
Goto Top
Hallo,

@Frank,

immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?
face-smile

Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.

brammer


P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
wiesi200
wiesi200 23.02.2015 um 16:29:35 Uhr
Goto Top
Hallo,

die die frei Version von Avast macht meiner Meinung nach nicht's anderes.
Zumindest stimmt die Zerifikatskette auch nicht auf den ersten blick
Epixc0re
Epixc0re 24.02.2015 um 07:21:03 Uhr
Goto Top
Moin,

Avast macht tatsächlich das gleiche wie Privdog!

LG
Stefan
the-buccaneer
the-buccaneer 26.02.2015 um 03:15:42 Uhr
Goto Top
hmpfff.

sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...

comodo hat wohl die "böse" version nicht ausgeliefert.

privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte. face-wink

nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?

wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...

ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?

nur mal so,
der buc
eisbein
eisbein 26.02.2015 um 09:34:51 Uhr
Goto Top
Guten Morgen!

sind wohl die entwickler bei ms und mozilla gefragt, oder?

... und seelig sind die Gläubigen face-smile

Gruß
Eisbein