「Superfish」の版間の差分
提供: セキュリティ
(→対象機種) |
|||
行16: | 行16: | ||
* 個人消費者向けのパソコンです。 | * 個人消費者向けのパソコンです。 | ||
* [[Chrome]], [[Internet Explorer]] などの[[ウェブブラウザ]]に影響を及ぼします。 | * [[Chrome]], [[Internet Explorer]] などの[[ウェブブラウザ]]に影響を及ぼします。 | ||
− | === | + | === Lenovoの対象機種 === |
==== E シリーズ ==== | ==== E シリーズ ==== | ||
* E10-30 | * E10-30 | ||
行59: | 行59: | ||
* Z50-70 | * Z50-70 | ||
* Z50-75 | * Z50-75 | ||
+ | |||
== 無効にする方法 == | == 無効にする方法 == | ||
=== 自動削除ツール === | === 自動削除ツール === |
2015年2月22日 (日) 18:57時点における最新版
Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。
読み方
- Superfish
- すーぱーふぃっしゅ
目次
概要
Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。
影響
- ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
- SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
- 電子証明書が組み込まれてします。
- 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると 証明書の発行者(Issued by)が Superfish, Inc. になります。
影響範囲
- 個人消費者向けのパソコンです。
- Chrome, Internet Explorer などのウェブブラウザに影響を及ぼします。
Lenovoの対象機種
E シリーズ
- E10-30
Flex シリーズ
- Flex2 14, Flex2 15
- Flex2 14D, Flex2 15D
- Flex2 14 (BTM), Flex2 15 (BTM)
- Flex 10
G シリーズ
- G410
- G510
- G40-70, G40-30, G40-45
- G50-70, G50-30, G50-45
M シリーズ
- Miix2 – 8
- Miix2 – 10
- Miix2 – 11
S シリーズ
- S310
- S410
- S415; S415 Touch
- S20-30, S20-30 Touch
- S40-70
U シリーズ
- U330P
- U430P
- U330Touch
- U430Touch
- U540Touch
Y シリーズ
- Y430P
- Y40-70
- Y50-70
Yoga シリーズ
- Yoga2-11BTM
- Yoga2-11HSW
- Yoga2-13
- Yoga2Pro-13
Z シリーズ
- Z40-70
- Z40-75
- Z50-70
- Z50-75
無効にする方法
自動削除ツール
Levenoから自動削除ツールが配布されています。自動削除ツールでできることは、Superfishアプリケーションと証明書を完全に削除することです。
ダウンロードサイトは、以下のサイトです。
サービスの動作を停止する方法
msconfig からサービスのタブで VisualDiscovery のチェックを外します。
- サービス
- VisualDiscovery
- 製造元
- Superfish, Inc
プログラムのアンインストール
コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。
削除方法における注意点
Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。
アドオンにおける Superfishの脅威
アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。
IE View
Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。
ThinkPad 10
ビジネス向けのThinkPad10は、プリインストールされていません。