Neues SSL-Problem: Comodo liefert ‘Adware’ Privdog aus

Nach Superfish kommen immer mehr befremdliche SSL-Details an’s Licht. Gerade bin ich über den Hinweis gestoßen, dass Comodo eine Software mit dem Namen Privdog in seinen Produkten ausliefert, die noch schlimmer (gibt’s das) als Superfish ist.


Werbung



Die Info wurde in Hono’s-Blog hier publiziert (Tweet von InfoSec). Ist ein Beitrag in Englisch – die Kurzfassung geht so: Es gibt eine Software mit dem Namen Privdog, die wohl (schädliche) Werbung in Webseiten durch eigene Werbeeinblendungen ersetzt (die Website www.privdog.com ist Privdogaktuell nicht mehr erreichbar, hier ein Wayback-Auszug, wo die Leute mehr Privatsphäre beim Surfen versprechen, weil die Bannerwerbung ‘nur auf trusted sites’ umgeleitet wird).

Privdog nutzt nun nicht den Superfish-Ansatz und installiert ein Root-Zertifikat, um SSL-Verbindungen mitzulesen. Vielmehr werden alle Zertifikate (gemäß Blog-Beitrag) mit einem eigenen Privdog-Zertifikat ersetzt. Der Browser akzeptiert dann jedes Zertifikat, egal von wem ausgestellt.

Und wie es nun ausschaut, liefert Comodo in seinen Produkten genau diese Adware Privdog aus. Einfach nur als Info für die Fans von Comodo Internet Security, oder der Comodo-Firewall, die mal schnell alles durchklicken. Irgendwie ist das SSL-Geschehen in meinen Augen ziemlich kaputt. Ein normaler Anwender hat da keine Chance auf Durchblick – und auch mir geht dieser momentan verloren.


Werbung

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Neues SSL-Problem: Comodo liefert ‘Adware’ Privdog aus

  1. Pingback: Nach Superfish nun Privdog ? Auch Comodo soll Adware mit eigener Software liefern – Deskmodder.de

  2. Günter Born sagt:

    Nachtrag: Zwischenzeitlich ist bei heise.de ein ergänzender Artikel zum Thema erschienen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.