Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus
Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.
Entdeckt wurde die Adware bei der Analyse von Superfish.
Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.
Na super
Gruß
Frank
Entdeckt wurde die Adware bei der Analyse von Superfish.
Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.
Na super
Gruß
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264276
Url: https://administrator.de/knowledge/neue-adware-entdeckt-privdog-hebelt-die-https-sicherheit-komplett-aus-264276.html
Ausgedruckt am: 25.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
@Frank,
immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?
Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.
brammer
P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
@Frank,
immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?
Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.
brammer
P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
hmpfff.
sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...
comodo hat wohl die "böse" version nicht ausgeliefert.
privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.
nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?
wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...
ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?
nur mal so,
der buc
sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...
comodo hat wohl die "böse" version nicht ausgeliefert.
privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.
nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?
wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...
ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?
nur mal so,
der buc