Flere programmer viser seg å inneholde samme kode som SuperFish, og flere kjente selskaper viser seg å utgitt tilsvarende programmer. Lenovo selv har utgitt verktøy for fjerne SuperFish. Cisco har en alvorlig svakhet i sine større rutere som kan forårsake (lokal) DoS.
SSL-koden funnet i SuperFish oppdaget i 14 andre programmer
| Koden i SuperFish, programmet som fulgte med Lenovo-PC'er og gjorde alle HTTPS-surfing usikker og tilgjengelig til en tredjepart, er nå funnet i totalt 14 andre programmer. Koden stammer fra et selskap ved navn Komodia, og et av deres produkter har en egenskap som "SSL hijacker". | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.facebook.com/notes/protect-the-gr[...] http://arstechnica.com/security/2015/02/ssl-b[...] |
Lenovo har publisert verktøy for fjerning av Superfish
| Lenovo har publisert verktøy for fjerning av Superfish. Verktøyet lar brukere automatisk avinstallere Superfish og sertifikatet som blir benyttet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://support.lenovo.com/us/en/product_secur[...] http://www.theverge.com/2015/2/20/8079933/len[...] |
PrivDog fra Comodo oppfører seg likt som SuperFish
| Comodo, et av de store selskapene som utsteder SSL-sertifikater, har et program som heter PrivDog. Det blir annonsert med at det skal fjerne uønsket reklame når du surfer, for å kunne bytte dette ut med annen sikker reklame. I bakgrunnen gjør programmet imidlertid akkurat det samme som SuperFish, og dermed brytes alle sikkerhet i HTTPS-kommunikasjonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.hboeck.de/archives/865-Comodo-sh[...] |
Cisco NCS 6000 & CRS-X har en svaket som kan forårsake DoS
| Cisco NCS 6000 & CRS-X, to kraftige rutere, har en svakhet som kan forårsake at systemet rebooter ved prosessering av en spesiell type IPv6 pakke. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/conten[...] |
||||