Neues SSL-Problem: Comodo liefert 'Adware' Privdog aus

Nach Superfish kommen immer mehr befremdliche SSL-Details an's Licht. Gerade bin ich über den Hinweis gestoßen, dass Comodo eine Software mit dem Namen Privdog in seinen Produkten ausliefert, die noch schlimmer (gibt's das) als Superfish ist.


Anzeige

Die Info wurde in Hono's-Blog hier publiziert (Tweet von InfoSec). Ist ein Beitrag in Englisch – die Kurzfassung geht so: Es gibt eine Software mit dem Namen Privdog, die wohl (schädliche) Werbung in Webseiten durch eigene Werbeeinblendungen ersetzt (die Website www.privdog.com ist Privdogaktuell nicht mehr erreichbar, hier ein Wayback-Auszug, wo die Leute mehr Privatsphäre beim Surfen versprechen, weil die Bannerwerbung 'nur auf trusted sites' umgeleitet wird).

Privdog nutzt nun nicht den Superfish-Ansatz und installiert ein Root-Zertifikat, um SSL-Verbindungen mitzulesen. Vielmehr werden alle Zertifikate (gemäß Blog-Beitrag) mit einem eigenen Privdog-Zertifikat ersetzt. Der Browser akzeptiert dann jedes Zertifikat, egal von wem ausgestellt.

Und wie es nun ausschaut, liefert Comodo in seinen Produkten genau diese Adware Privdog aus. Einfach nur als Info für die Fans von Comodo Internet Security, oder der Comodo-Firewall, die mal schnell alles durchklicken. Irgendwie ist das SSL-Geschehen in meinen Augen ziemlich kaputt. Ein normaler Anwender hat da keine Chance auf Durchblick – und auch mir geht dieser momentan verloren.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Neues SSL-Problem: Comodo liefert 'Adware' Privdog aus

  1. Günter Born sagt:

    Nachtrag: Zwischenzeitlich ist bei heise.de ein ergänzender Artikel zum Thema erschienen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.