Weshalb man sein betrübssystem immer selbst aufsetzt…

Diverse aktuelle Laptops von Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Das Programm manipuliert den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Das alleine wäre schon kritikwürdig, doch offenbar liefert die Software auch eine gefährliche Sicherheitslücke mit, die die Sicherheit von HTTPS-Verbindungen komplett aushebelt: ein in den Browsern voreingestelltes Root-Zertifikat

[…]

Wie der Chrome-Entwickler Chris Palmer auf Twitter mitteilte, ist das Root-Zertifikat auf verschiedenen betroffenen Systemen identisch. Der passende private Schlüssel ist Teil der Superfish-Software selbst. Wer diesen Schlüssel besitzt, hat also ein Root-Zertifikat samt privatem Schlüssel, mit dem er beliebige Webseitenzertifikate ausstellen kann, die von allen betroffenen Lenovo-Laptops ohne Warnung direkt akzeptiert werden

Weil man keine reklamepest-softwäjhr mit zusätzlichen sicherheitslücken (und wegen der anpassung an die geladenen bilder: überwachungsfunkzjonen) haben will. Darum nimmt man nicht, was einem irgendwelche arschlöcher von beglückern wie „lenovo“ auf den klapprechner spielen, weil sie ihre kunden verachten und ihnen irgendeine crapware mit schweren sicherheitsproblemen unterjubeln. Möge sie der insolvenzverwalter holen!

Aber hej, wenn ihr wollt, dass eine schadsoftware, die dieses kleine, von „lenovo“ geschaffene scheunentor ausnutzt, eure onlein-fernkontoführung oder eure geschäftchen aller art mitlesen und beliebig manipulieren kann, dann nehmt halt, was euch ab werk auf die platte gekackt wurde!

Nachtrag: komodia

Eine Antwort zu “Weshalb man sein betrübssystem immer selbst aufsetzt…

  1. Pingback: FUD des tages | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.