Das ist vielleicht eine Sauerei! 😡 Ein "Sicherheitsanbieter" schaltet per Browser Plug-in jedes Zertifikat - egal, ob gültig oder nicht - auf "vertrauenswürdig". 😡
Weiter lesen
Sicherheitsanbieter Comodo verbreitet ein Browser-Plug-in, das die Validierung von SSL-Zertifikaten aushebelt. Das geht aus Analysen des Sicherheitsforschers Hanno Böck hervor. Ähnlich wie die von Lenovo vorinstallierte Adware-Komponente Superfish greift das unter dem Namen PrivDog mit den Comodo-Programmen Dragon und Internet Security vertriebene Plug-in in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate – auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. Böck zufolge stellt PrivDog ein höheres Sicherheitsriskiko als Superfish dar. Inzwischen hat auch das US-CERT eine entsprechende Warnung veröffentlicht.
Weiter lesen