我最近买了一台新的笔记本电脑,我对任何站点进行的每个 https:// 连接,不管浏览器链回由“superfish,inc”颁发的根证书。我四处寻找,但似乎找不到证书的来源,而且我从未授权将“superfish”根证书添加到我的本地证书存储中。
我的想法是,它可能是生成证书的机器附带的预打包安全应用程序之一,以便它可以扫描 https:// 流量,我不是 100% 满意,而且我从未授权它. 我似乎无法找到与 superfish SSL 证书和任何扫描软件的关联,所以我有点困惑。
有没有其他人遇到过这个问题,知道它来自哪里以及我如何删除它,以便我所有的 https:// 流量链都指向它们各自正确的根证书?- 除了直接从 MMC 中拔出之外。
myr*_*ack 39
仅供参考,这个 Superfish 软件现在是一个主要的新闻标题。
它是由联想预装的(可能还有其他供应商)。您必须卸载它,但这不会删除证书。要删除证书,您必须执行以下操作:
请注意,如果您安装了 Firefox,则还必须清理其证书存储区(以上链接适用于 IE/Chrome)。请参见此处:http : //support.lenovo.com/us/en/product_security/superfish_uninstall
如果您真的很偏执,最好的解决方案是重新格式化您的笔记本电脑并使用 Microsoft 媒体安装 Windows,而不是工厂恢复工具。
请注意,人们已经在攻击 Superfish 证书,因此如果您开始看到恶意软件使用他们的证书造成严重破坏,请不要感到惊讶。如果您有装有此软件的 Lenovo PC,则应尽快将其删除。
编辑: 这里有一些更详细的图片说明。
小智 2
Superfish 是一种恶意软件,它对您的所有 SSL 流量执行中间人攻击,因此它可以注入广告、跟踪流量、插入附属跟踪链接......等等。
由于 Superfish 加密证书是根证书,因此无法删除。由于 Superfish 共享其私钥,预计到本周末就会看到经过签名的恶意软件。
这是 Lenovo 对 Windows 安装安全性的彻底妥协。
| 归档时间: |
|
| 查看次数: |
7406 次 |
| 最近记录: |