elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Lavasoft y Comodo utilizan Superfish en sus soluciones de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Lavasoft y Comodo utilizan Superfish en sus soluciones de seguridad  (Leído 1,385 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Lavasoft y Comodo utilizan Superfish en sus soluciones de seguridad
« en: 24 Febrero 2015, 01:46 am »

Ya hemos visto que Lenovo ha sido demandada en relación al controvertido adware que incluía en sus portátiles, pero lo cierto es que este escándalo va mucho más allá y no se limita a la firma asiática, ya que empresas dedicadas al mundo de la seguridad como Lavasoft y Comodo utilizan Superfish en sus suites.

Sí, esto supone que los antivirus Ad-Aware Web Companion de Lavasoft y PrivDog de Comodo vienen acompañados de malware, concretamente el mismo motor que da vida a Superfish y que supone, como sabemos, la instalación de certificados SSL autofirmados en el equipo.

Esto implica que cuando el sistema afectado navega por sitios web con certificados inseguros los reconozca como seguros, siempre que compartan identidad con los certificados autoinstalados que citamos previamente.

Lo dicho facilita enormemente la posibilidad de realizar ataques tipo “hombre en el medio” gracias al uso de certificados falsos, y supone un grave problema de seguridad que, irónicamente, está presente en soluciones destinadas a proteger al usuario.

De momento la única que ha dicho algo al respecto ha sido Lavasoft, quien ha respondido asegurando que lanzará una actualización con la que resolver el problema, simple y llanamente.

Más información ⇒ SlashGear http://www.slashgear.com/security-software-makers-found-to-be-using-superfish-engine-23370055/

http://www.muycomputer.com/2015/02/23/lavasoft-comodo-utilizan-superfish


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines