為何叫 Superfish,是要釣魚,釣我的資料嗎 ? 把我的資料隨時被傳來傳去。
我自己是有一台 x220,不過是不在這風暴產品系列中,但… 未來還會想去買它們家的嗎,現在的 X 系列的也都不像 X 的了
聯想筆電預載Superfish惡意廣告程式:會亂插廣告,綁架合法連線
這個軟體不但會擅自在瀏覽器中呈現廣告,還會冒充合法網站的SSL憑證而讓用戶曝露於中間人攻擊的風險
研究安裝日期,發現竟是內建在自己的聯想電腦中,這個廣告軟體會挾持用戶電腦的搜尋結果,並擅自置入第三方廣告
Superfish主要影響微軟的IE與Google Chrome兩款瀏覽器,Firefox用戶則不受影響
Facebook:還有很多像Superfish會攔截SSL連線的惡意廣告軟體
臉書的資安研究人員Richard發現Superfish也以偽造的CA憑證假冒成Facebook網站,但該憑證只使用1024bit的加密金鑰保護,很容易就被竊取及利用。並發現十多款和Superfish一樣採用Komodia函式庫的軟體
留言
好的東西,一到對岸就變質了..