Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

Allerlei tools bieden de mogelijkheid de Superfish adware te verwijderen. In sommige gevallen wordt het certificaat echter niet uit Mozilla Firefox verwijderd, waardoor gebruikers van de webbrowser alsnog risico lopen. Mozilla brengt daarom een hotfix uit om te controleren of Superfish goed is verwijderd.

De afgelopen week is veel onrust ontstaan over Superfish, adware die door Lenovo standaard op laptops bleek te worden meegeleverd. Superfish installeerde op computers een rootcertificaat om SSL-verkeer te kunnen onderscheppen. Hierbij wordt echter gebruik gemaakt van een onveilig SSL-certificaat, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen.

Niet iedere tool doet zijn werk goed

Verschillende bedrijven waaronder Lenovo zelf kwamen daarop met tools waarmee de Superfish adware van computers kan worden verwijderd. Niet iedere tool doet zijn werk echter even goed. Een aantal tools bleken het Superfish-certificaat niet uit Mozilla Firefox te verwijderen, waardoor gebruikers van deze webbrowsers alsnog risico liepen slachtoffer te worden van cybercrime.

In een blogpost schrijft Richard Barnes, Security Engineer bij Mozilla, dat Lenovo-gebruikers op het slotje in de adresbalk van Mozilla Firefox moeten klikken. Indien hier de tekst ‘Verified by: Superfish, Inc.’ te zien is werkt de gebruiker op een machine die geïnfecteerd is met Superfish. Barnes verwijst naar een tool van Lenovo om de adware te verwijderen. Met behulp van een hotfix van Mozilla kunnen gebruikers vervolgens controleren of het Superfish certificaat inderdaad volledig is verwijderd.