联想PC产品被指在系统中包含广告插件 Superfish

摘要: 联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish。该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书。 目前联

联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish。该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书。

目前联想在海外已经承认该应用存在,并推出卸载和移除非安全证书的工具。

Superfish 使用中间人攻击的方式劫持用户的网络流量,并使用安全证书让它可以在 SSL 下仍然修改目标页面以达到展示广告的目的,而这会让用户的网银和社交网络账户受到被黑客攻击的威胁。

Superfish 广告插件由其同名公司提供,该公司 CEO 在 The Next Web 的采访中回应称:植入 CA 证书只是为了在任意网站为用户提供搜索功能(后证伪),而产品的大规模曝光则仅是“被发现产品中的安全隐患”。联想方面则承认自己选择合作伙伴时有失审慎。

事件发生后,美国政府也出面呼吁用户尽快移除存在安全隐患的 Superfish 插件。

与此同时,微软对 Windows 8 及以上系统内置的 Windows Defender 进行了更新,更新后用户可以直接使用它删除 Superfish 和其内置证书。

时间: 2024-08-03 22:11:44

联想PC产品被指在系统中包含广告插件 Superfish的相关文章

联想在海外出售的PC产品被指在系统中包含广告插件 Superfish

摘要: 联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish.该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书. 目前联 联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish.该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书. 目前联想在海外已经承认该应用存在,并推出卸载和移除非安全证书的工具. Superfish 使用中间人攻击的方式劫持用户的

Windows XP系统中巧妙屏蔽插件安装

window 在上网的时候,总会时不时的遇到各种各样的插件安装窗口,例如:3721,百度,CNNIC等等.虽然这些插件可能对部分人有用,可是对于其他人来说是没有任何用处的.而且在弹出这些插件窗口的时候,计算机会失去响应一段时间,以上这些都大大的影响了我们的正常上网,并且某些插件由于本身程序设计不完善,安装在后甚至会导致系统崩溃. 那有没有办法屏蔽这些近似于强迫我们安装的插件呢?屏蔽这些插件的方法是很多的.下面简述一下目前常用的几种方法. 1. 使用非 Internet Explorer 内核的浏

如何屏蔽win8系统中的广告

怎么屏蔽win8系统里的广告呢?很多用Windows8系统的用户想屏蔽又不知道怎么屏蔽,今天三联教程为您解析一下下面是Windows 8自带应用广告的屏蔽方法 : 用管理员身份运行记事本,打开 "C:WindowsSystem32Driversetchosts" 在里面加入 0.0.0.0 a.global.msads.net 0.0.0.0 ads1.msads.net 0.0.0.0 ads2.msads.net 0.0.0.0 global.msads.net 0.0.0.0 c

使用仙剑奇侠传四算号器不小心中了广告插件的解决办法_病毒查杀

仙四出来了,可恨的居然有人-- 删除方法: 1,IE工具-管理加载项,把popblock...(大概是这个名)那项禁用 2,关闭所有IE窗口 3,开始-运行-regedit,查找wmvploc,把找到的键值的父项(就是很多字母数字的那种项)删除(新手不确定的话慎用!删错可能系统崩溃),有两处. 4,在系统文件夹下删除wmvploc.dll 等免CD补丁中-- 附EMULE下载地址: ed2k://|file|%5B%E4%BB%99%E5%89%91%E5%A5%87%E4%BE%A0%E4%B

如何去除酷我音乐盒中的广告插件?

  打开酷我音乐盒之后,在查找歌曲的时候会淡出广告,在后台听歌的时候会弹出告白,很烦.怎样去掉呢? 一.去除酷我弹窗(和酷我宠物) 打开酷我的安装文件夹,一般在c:program fileskwmusic下,打开bin文件夹,将kwinfos.exe删撤除,之后新建1个文件夹,定名为kwinfos.exe,接着在文件夹的属性-安全,将内里用户的职权范围全数修改成拒绝,如许防止再次安装酷我八音盒时被替代失. 固然另有酷我宠物,要是你不喜欢,可以接纳一样的要领去除,其文件在c:program fil

联想 PC 被指控内置 Superfish 广告插件

摘要: 联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish.该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书. 目前联 联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish.该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书. 目前联想在海外已经承认该应用存在,并推出卸载和移除非安全证书的工具. Superfish 使用中间人攻击的方式劫持用户的

如何在win8系统中为IE浏览器添加Flash插件?

  插件,似乎很多用户在听到这个名字的时候就会感觉到很不舒服,因为一般情况下,插件都是Windows系统中被迫捆绑安装的程序,属于流氓软件的一种,但是实际上,却并非是所有的插件软件都是无用的,例如咱们比较熟悉的Flash插件,便是插件的一种,但是也是播放软件的一种,很多时候,这个插件的缺失会造成Flash文件无法播放,下面,小编要介绍的便是如何在咱们的win8系统中添加Flash插件. 1.首先,咱们返回到win8系统的传统桌面位置,之后,咱们在桌面找到这台电脑图标,咱们双击打开这个图标,这样就

.NET插件系统(三) 插件间通信问题——设计可自组织和注入的组装程序

一.  问题的背景        动态系统的要求之一,是不同模块可以根据自身需求自动组装,这往往通过配置文件或用户选择进行.  这个基本问题在前面的文章中已经讲述过了.        但新的问题来了,我们定义了不同的插件A,B,C,那么,不同插件之间的通信如何进行? 如果系统本身的框架非常明晰而且不易更改,那么面向固定接口的方法是最简单方便的. 这也是大部分插件系统在"主结构"上使用的做法. 但是,如果系统框架本身非常易变,连他们之间交互的接口都会随着问题的不同而不同.这就好像,系统中

如何查看预装Win8系统中的产品密匙

  你还在使用第三方工具查看电脑预装Win8系统中的产品密匙么?下面系小编为大家介绍一下如何只通过一条命令就能查看电脑预装Win8系统中的产品密匙. 该方法适用于预装 Windows RT.Windows 8.Windows 8.1 及 Windows Server 2012 等采用 OA 3.0 技术的电脑.首先: 1.运行 Windows PowerShell,键入以下命令并回车: (Get-WmiObject -query 'select * from SoftwareLicensingS