Pc Lenovo, bloatware con vulnerabilità [Importante!!!!]

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.873
Località
Torino
La corporation cinese colta a distribuire laptop con un controverso software installato di default. Quel che è peggio, potenzialmente pericoloso per la sicurezza del sistema. Proprio mentre BSA dimostra la correlazione tra software pirata e rischi per l'utente

Dettagli

Dettagli

Lista Pc lenovo coinvolti

Altri dettagli




Qui è possibile fare un test con i vari browser per vedere se il vostro Pc è vulnerabile

https://filippo.io/Badfish/
 
Inquietante e gravissimo ma gli altri costruttori ? non sarà un vizietto comune. Ora chiamo e prendo accordi per controllare un mio amico ha appena acquistato un portatile Lenovo.
 
Allora come detto sopra ho avvisato il mio amico e lui essendo disponibile ha fatto la rimozione come da istruzioni, risultato : ha togliere il certificato quando si lancia la pagina iniziale di ricerca predefinita Google (con I.E.) esce un' avviso di sicurezza che invita ha chiudere la pagina perché non sicura ha causa del certificato assente o non regolare (appunto è stato eliminato un certificato) ma cosa centra il certificato di superfish con google ? Abbiamo controllato insieme (al telefono) la procedura e lui ha fatto i passaggi giusti(perlomeno, è abbastanza pratico). Per il momento il portatile è stato ripristinato tramite una immagine di sistema fatta precedentemente per non avere tra le ba.... sempre sto avviso. Son curioso magari scrivo una mail alla Lenovo .Continua.....
 
thepictors2 ha scritto:
Allora come detto sopra ho avvisato il mio amico e lui essendo disponibile ha fatto la rimozione come da istruzioni, risultato : ha togliere il certificato quando si lancia la pagina iniziale di ricerca predefinita Google (con I.E.) esce un' avviso di sicurezza che invita ha chiudere la pagina perché non sicura ha causa del certificato assente o non regolare (appunto è stato eliminato un certificato) ma cosa centra il certificato di superfish con google ? Abbiamo controllato insieme (al telefono) la procedura e lui ha fatto i passaggi giusti(perlomeno, è abbastanza pratico). Per il momento il portatile è stato ripristinato tramite una immagine di sistema fatta precedentemente per non avere tra le ba.... sempre sto avviso. Son curioso magari scrivo una mail alla Lenovo .Continua.....
Clicca per espandere...

http://support.lenovo.com/us/en/product_security/superfish_uninstall

Fagli comunque usare Firefox che dovrebbe essere immune

test

https://filippo.io/Badfish/
 
Check below. If you see an image with "YES" written on it,
you have a problem. Do the test with all browsers installed.

(If the browser asks you to confirm/trust/accept with a pop-up it's good: you're not affected. But for the future consider that answering yes to those pop-ups is dangerous: you are giving up the security of the connection.)

Good, you seem not to trust the Superfish CA.

What's this about? Turns out Lenovo preloaded their laptops with adware that will intercept all your secure connections, and allow hackers to do it, too. This is a test to check if you are affected.

If you do get a YES: see here for instructions on removal.

If you get YES but you are not on a Lenovo and you didn't see any warning then probably the browser you are using is not checking certificates. That's BAD. Anyone can intercept the connections you make from that browser. If you can, get in contact with the app/browser developer, and avoid it.

Thanks to Karl Koscher and Paul Pearce for doing the actual work - extracting the private key and signing the test certificate.

a me mi esce questa scritta ma non so che cosa vuol dire se qualcuno mi puo aiutare grazie tante.
 
Dovresti essere ok

Comunque il problema è principalmente su alcuni Pc Lenovo
 
Bene ;)

Visto la gravità e tutta la questione pubblica, ormai credo che tutti gli antivirus dovrebbero essere in grado di rilevarlo come dannoso e rimuoverlo
 
Famosi siti di download usano adware come Superfish

Nel caso di Download.com, ad esempio, allo stato attuale, almeno due dei dieci download più popolari (che hanno quindi fatto registrare il maggior numero di download) includono adware che si comportano come Superfish. Essi istallano cioè un certificato digitale che, insieme con un proxy attivato sul sistema dell'utente, permette di intercettare e leggere i dati veicolati attraverso l'utilizzo del protocollo HTTPS, su qualunque sito web...
Clicca per espandere...
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso