Lavasoft ve Comodo'da Superfish benzeri açık!

İki antivirüs devinin başı, bu çok ciddi açık nedeniyle fena halde ağrıyabilir!

Lavasoft ve Comodo'da Superfish benzeri açık!

GÜNCELLEME - 26.02.2015

Comodo Internet Security için gelen açıklamada, bu sorunun, doğrudan PrivDog sitesinden indirilebilen PrivDog 3.0.96.0 sürümünde yaşandığının altı çiziliyor. Comodo Internet Security içerisindeki sürüm ise daha önceki bir sürüm ve doğrudan tarayıcı eklentisi olarak çalışıyor. Başka bir deyişle Comodo'nun açıklaması, PriveDog'un sorunlu sürümünün kendi yazılımlarında hiçbir zaman bulunmadığı, dolayısıyla Internet Security paketinde böyle bir açığın söz konusu olmadığı yönünde...

PriveDog ise, sorunun 3.0.96.0 ve 3.0.97.0 sürümlerinde bulunduğunu doğruluyor ve açığı kapatmak için 3.0.108.0 sürüm numaralı  güncellemeyi yayınlamış durumda.

********

PC'lerinden çıkan adware yazılımlar yüzünden sıkıntılı günler yaşayan PC üreticisi Lenovo, artık yalnız değil. Yeni raporların iddiasına göre antivirüs üreticileri Lavasoft ve Comodo, Superfish'in kullandığı açıklara benzer açıklardan faydalanıyorlar.

İddiaya göre Lavasoft ve Comodo, SSL (Secure Sockets Layer) trafiğini izlemeye yönelik yöntemler kullanıyorlar. Lavasoft'un Ad-aware Web Companion yazılımının Komodia tarafından satılmakta olan bir SSL dinleme teknolojisine sahip olduğu söyleniyor. Aynı teknoloji, Superfish'te de bulunuyor. Proxy yazılımı, web tarayıcısının kendinden imzalı sertifikalara güvenmesini sağlıyor. Bu yazılımın Lavasoft tarafından SSL trafiğini izlemek üzere Web Companion içerisine yerleştirildiği ileri sürülüyor.

Comodo'nun Internet Security yazılım paketi ise, yine web tarayıcılarının kendinden imzalı sertifikalara güvenmesini sağlayabilen PrivDog ile geliyor. Bu ise man-in-the-middle saldırılarının ve HTTPS korumasının tamamen devre dışı kalmasının yolunun açılması demek. Comodo ise PrivDog'un web sayfalarındaki reklamları kaldırıp, onları güvenilir kaynaklardan gelen reklamlarla değiştiren bir araç olduğunu söylüyor.

İddialar hakkında iki firmadan da henüz herhangi bir açıklama gelmedi. Bu yazılımlara sahip kullanıcıların "sorun" çözülene dek tedbir amaçlı olarak onları kaldırıp, ilgili kök sertifikaları sistemden silmeleri öneriliyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 14 Yorum

Comodo'daki durum önemli bir sorun değil. PrivDog, Dragon Browser ile gelen bir eklenti. Bu yüzden sorunu kullanıcı kolaylıkla halledebilir. Zaten Dragon ile gelen eklentiler Dragon'un bellek yükünü inanılmaz bir şekilde artırmaktadır. Web Inspector dışındaki tüm eklentileri veyahut da Web Inspector'ı deaktive edebilir veya kaldırabilirsiniz...

@cleverman Ice Dragon da da aynı eklentiler dahildir ve ilginç olan ise yaklaşık 1-2 haftadır İceDragonun eski sürüm olduğuna dair uyarılar görmek ki gerçekten de eski bir Firefox sürümü. Sanırım firma şu sıralar bıraz sıkıntıda olmalı. Yoksa sürümleri yanilerlerdi. Üstelik İce Dragon'un updater'ının sürekli arkada çalışması sinir bozucu (uygulama kapansada)

@25 Şub 2015 01:47 Şimdi baktım arkada sürekli çalıştırdığı Updater hiç bir işe yaramıyor.Fşrefox'un 35.sürümü çıktı ama Ice Drago halen 26.sürümde (26.0.0.2)

Hangi antivirüsü kullancaz?

@24 Şub 2015 20:43 Şu an için en iyi ücretsiz anti virüs Avast yanında da Comodo güvenlik duvarı.(Hiç bir zaman tek şirkete güvenme bknz:Windows 7 kullanıp Skype yerine Thunder bird üzerinden mesejlaşmak.

Bu haberi okumadan 1 kaç saat önce comodoyu kaldırdım hayatımda gördügüm en kötü yazılım öle bir kasıyorki ben böle bi kasma görmedim şuan zone alarm kurdum varla yok arası bişey

@24 Şub 2015 23:25 Comodo'nun ayarlarını düzgün yapamamış da olabilirsin. Tarama yaparken bir miktar yük oluşturması normaldir. Arkaplan tarama modunu kullanmazsan, Comodo gücün çoğunu veya önemli bir kısmını kendine tahsis edecektir. Hele hele Comodo'yu programlarsan, hiçbir sorun yaşamazsın. Şöyle ki sistem boşa düşünce her 2 saatte bir Comodo farklı bir veya birkaç bölgeyi arkaplan modunda tarasın! Unutma her seferinde farklı bir bölge! Gece örneğin saat 00:00'da ise tam tarama yapsın ve birşey bulamazsa, otomatik olarak kapansın! Yalnız Comodo'yu bu şekilde programlayabilmen için screensaver'ı iptal etmen, HDD'yi açık tutman ve monitörleri 5 dk sonra kapanacak şekilde ayarlaman gerekiyor. Böylece sistemin hergün düzenli olarak boşa düşünce arkaplanda mükemmel bir şekilde taranacak ve sen farkında bile olmayacaksın!

Norton 360'ın yerini hiçbişey tutmaz.

Comodo mu kasıyor bırakın ya kendim kullanıyorum comodo yu kesinlikle bilgisayar ı kasmıyor ben çok memnun um Avast ı sildim Ücretsiz Comodo İnternet Sectuiry kullanıyorum Güvenlik Duvarı ve Programları Sanal çalıştırma gibi extra özellikleri var Comodo nun kalitesi tartışılmaz

@25 Şub 2015 01:38 O kadar da emin olma. Tüm programların bir zayıf noktası vardır.

Avira candir ;)

snowden bunların casus olduklarını ve ssl leri dinleyerek güvenilir sanılan şifrelenmiş veri trafiğinin bir aldatmaca olduğunu söylemişti.

Privdog da cezasını çekti.ArtıkComodo p.dog yerineAdSanitizer kullanıyor.Cmdo olmazsaP.dogun işi zor.Adblock+vb programlar yerine kimse p.dog kullanmz http://forums.comodo.com/news-announcements-feedback-privdog/privdog-similar-like-superfish-t109907.0.html adresinde Cmdonun CEOsu "The privdog in your browser does not have this issue. Only a new version that hasn't been distributed by Comodo yet Vulnerabilities are reality of software development"diyip sorunun comododan olmadığını açıklamış

merhaba, Aradan uzun zaman geçti ama comodo ve web companion (lavasoft), açıkları devam ediyor mu ? Programlar hakkındaki yorumlarınız nelerdir ?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir