Fastweb

Lenovo, l'adware Superfish mette a rischio la sicurezza

navigare smartphone Smartphone & Gadget #chrome #site isolation Site Isolation di Chrome rende il browser più sicuro La nuova funzione di Google Chrome garantirà ad ogni scheda il suo processo, rendendo la navigazioe più sicura a discapitò però delle Ram
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Lenovo, l'adware Superfish mette a rischio la sicurezza FASTWEB S.p.A.
Lenovo, l'adware Superfish mette a rischio la sicurezza
Web & Digital
In alcuni casi il software interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell’utente

Allarme sicurezza nei nuovi notebook Lenovo. Diversi acquirenti dei nuovi PC hanno segnalato sul forum ufficiale della società di aver trovato preinstallato un adware che si comporta praticamente come uno spyware. Il suo nome è Superfish e interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell’utente.

Il produttore ha dichiarato che si tratta di un tool per la “ricerca visuale” e che può essere disattivato se l’utente non accetta le condizioni d’uso. Superfish non profila né monitora l’utente durante la navigazione e non registra informazioni personali. Al suo primo utilizzo, sono visualizzati i termini d’uso e la policy per la privacy, consentendo poi la sua disattivazione.
Il problema è quindi che la versione preinstallata su alcuni notebook non funziona come dovrebbe. Per questo sarà distribuito un fix per risolvere il problema.

In realtà, un ingegnere di Facebook ha scoperto che Superfish esegue un vero e proprio attacco man-in-the-middle, installando falsi certificati che permettono all’add-on di intercettare connessioni sicure. Un esempio? Quando l’utente accede al sito di una banca online. Uno dei certificati sembra emesso da Bank of America ed è questo un problema ancor più grave.
Il certificato root di Superfish può consentire all'adware di rastrellare informazioni personali dell'utente, comprese quelle scambiate con i siti che fanno uso di connessioni HTTPS. A differenza di Internet Explorer e Chrome, Firefox è immune al problema, in quanto Mozilla usa un proprio certificate store. La disattivazione di Superfish non rimuove i falsi certificati. Fortunatamente è sufficiente un antivirus aggiornato per rilevare ed eliminare le tracce dell’adware.

19 febbraio 2015

Fonte: theverge.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #lenovo #superfish #sicurezza

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.