Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

  1. 2 mrt 2015
  2. 0 reacties

Allerlei tools bieden de mogelijkheid de Superfish adware te verwijderen. In sommige gevallen wordt het certificaat echter niet uit Mozilla Firefox verwijderd, waardoor gebruikers van de webbrowser alsnog risico lopen. Mozilla brengt daarom een hotfix uit om te controleren of Superfish goed is verwijderd.

De afgelopen week is veel onrust ontstaan over Superfish, adware die door Lenovo standaard op laptops bleek te worden meegeleverd. Superfish installeerde op computers een rootcertificaat om SSL-verkeer te kunnen onderscheppen. Hierbij wordt echter gebruik gemaakt van een onveilig SSL-certificaat, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen.

Niet iedere tool doet zijn werk goed

Verschillende bedrijven waaronder Lenovo zelf kwamen daarop met tools waarmee de Superfish adware van computers kan worden verwijderd. Niet iedere tool doet zijn werk echter even goed. Een aantal tools bleken het Superfish-certificaat niet uit Mozilla Firefox te verwijderen, waardoor gebruikers van deze webbrowsers alsnog risico liepen slachtoffer te worden van cybercrime.

In een blogpost schrijft Richard Barnes, Security Engineer bij Mozilla, dat Lenovo-gebruikers op het slotje in de adresbalk van Mozilla Firefox moeten klikken. Indien hier de tekst ‘Verified by: Superfish, Inc.’ te zien is werkt de gebruiker op een machine die geïnfecteerd is met Superfish. Barnes verwijst naar een tool van Lenovo om de adware te verwijderen. Met behulp van een hotfix van Mozilla kunnen gebruikers vervolgens controleren of het Superfish certificaat inderdaad volledig is verwijderd.

Lees ook
Organisaties verliezen klanten door onbetrouwbare sleutels en certificaten

Organisaties verliezen klanten door onbetrouwbare sleutels en certificaten

Cybercriminelen voeren aanvallen uit op encryptiesleutels en digitale certificaten van organisaties. Een groot probleem voor bedrijven, aangezien zij hierdoor in toenemende mate het vertrouwen van klanten verliezen. Als organisaties niet meer worden vertrouwd, verliezen zij klanten en kan zelfs de continuïteit van het bedrijf gevaar lopen. Dit bli1

'Certificaatautoriteiten denken te weinig na over misbruik van uitgegeven SSL-certificaten'

'Certificaatautoriteiten denken te weinig na over misbruik van uitgegeven SSL-certificaten'

Certificaatautoriteiten (CA’s) hebben in een maand tijd honderden SSL-certificaten uitgegeven voor valse domeinnamen die worden gebruikt in phishingaanvallen. Door de SSL-certificaten worden de phishingwebsites voorzien van een slotje voor de URL in de adresbalk, waar veel gebruikers opletten om te controleren om een website veilig is. Kevin Bocek1

Blue Coat Systems voegt zeven partners toe aan ETM Ready Programma

Blue Coat Systems voegt zeven partners toe aan ETM Ready Programma

Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, heeft zeven nieuwe partners toegevoegd aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen werkt samen om klanten te helpen bij het blootleggen en bestrijden v1