レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴 : ギズモード・ジャパン
斜め読みしかしてないけど、要するに
・なんと、LenovoのPCにSuperfishというアドウェアがプリインストールされてた
・しかも、Superfishは自己認証局SSL証明書(オレオレ証明書)を勝手に発行してHTTPS通信まで覗き見できる
・さらに、SSL以外の証明書(コードサイニング?)も発行できるから、Superfishがハックされたら高い権限を持つ不正なコードを警告なしで実行できうる
・残念ながら実はすでにSuperfishはハックされている
ということみたい。
あれ、Lenovoって、Miixもそうだよね?持ってるんだけど…!?
昼休みにTwitter見てたら発見して、帰宅してすぐにチェックしてみたけど問題なし。
念のため、入れてある全てのブラウザ(IE 11、Chrome 最新、Opera 12)で試したけど、どれもGood。
(Opera 12のみ「証明書チェーンが…」という警告が出て、拒否すればGoodになった)
あれ?入ってない?消えた?
まあ、入ってないならそれでいいんだけど…。
とはいえ、不安なのでどういうことなのか調べたところ、どうもSuperfishがプリインストールされていたのは「2014年9月~2015年2月に出荷されたLenovo PC(一部除く)」らしい。
ASCII.jp:レノボ、アドウェア「Superfish」についての見解を発表
私がMiix 2 8を購入したのは2014年6月なので、Superfishが入ってなかったというわけ。
他に何か(HyperbullとかGreatchickenとか)入ってない保証はないけど、多分ないと信じたい。
コメント