「Superfish」の版間の差分
提供: セキュリティ
行16: | 行16: | ||
* 個人消費者向けのパソコンです。 | * 個人消費者向けのパソコンです。 | ||
* [[Chrome]], [[Internet Explorer]] などの[[ウェブブラウザ]]に影響を及ぼします。 | * [[Chrome]], [[Internet Explorer]] などの[[ウェブブラウザ]]に影響を及ぼします。 | ||
+ | === 対象機種 === | ||
+ | ==== E シリーズ ==== | ||
+ | * E10-30 | ||
+ | ==== Flex シリーズ ==== | ||
+ | * Flex2 14, Flex2 15 | ||
+ | * Flex2 14D, Flex2 15D | ||
+ | * Flex2 14 (BTM), Flex2 15 (BTM) | ||
+ | * Flex 10 | ||
+ | ==== G シリーズ ==== | ||
+ | * G410 | ||
+ | * G510 | ||
+ | * G40-70, G40-30, G40-45 | ||
+ | * G50-70, G50-30, G50-45 | ||
+ | ==== M シリーズ ==== | ||
+ | * Miix2 – 8 | ||
+ | * Miix2 – 10 | ||
+ | * Miix2 – 11 | ||
+ | ==== S シリーズ ==== | ||
+ | * S310 | ||
+ | * S410 | ||
+ | * S415; S415 Touch | ||
+ | * S20-30, S20-30 Touch | ||
+ | * S40-70 | ||
+ | ==== U シリーズ ==== | ||
+ | * U330P | ||
+ | * U430P | ||
+ | * U330Touch | ||
+ | * U430Touch | ||
+ | * U540Touch | ||
+ | ==== Y シリーズ ==== | ||
+ | * Y430P | ||
+ | * Y40-70 | ||
+ | * Y50-70 | ||
+ | ==== Yoga シリーズ ==== | ||
+ | * Yoga2-11BTM | ||
+ | * Yoga2-11HSW | ||
+ | * Yoga2-13 | ||
+ | * Yoga2Pro-13 | ||
+ | ==== Z シリーズ ==== | ||
+ | * Z40-70 | ||
+ | * Z40-75 | ||
+ | * Z50-70 | ||
+ | * Z50-75 | ||
== 無効にする方法 == | == 無効にする方法 == | ||
+ | === 自動削除ツール === | ||
+ | Levenoから自動削除ツールが配布されています。自動削除ツールでできることは、[[Superfish]]アプリケーションと証明書を完全に削除することです。 | ||
+ | |||
+ | ダウンロードサイトは、以下のサイトです。 | ||
+ | :http://support.lenovo.com/jp/ja/documents/ht102634 | ||
=== サービスの動作を停止する方法 === | === サービスの動作を停止する方法 === | ||
msconfig からサービスのタブで VisualDiscovery のチェックを外します。 | msconfig からサービスのタブで VisualDiscovery のチェックを外します。 | ||
行27: | 行75: | ||
== アドオンにおける Superfishの脅威 == | == アドオンにおける Superfishの脅威 == | ||
アドオンが superfish.com の [[JavaScript]] を勝手に読み込み、head に組み込むものがあります。 | アドオンが superfish.com の [[JavaScript]] を勝手に読み込み、head に組み込むものがあります。 | ||
− | |||
=== IE View === | === IE View === | ||
Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。 | Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。 |
2015年2月22日 (日) 18:57時点における版
Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。
読み方
- Superfish
- すーぱーふぃっしゅ
目次
概要
Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。
影響
- ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
- SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
- 電子証明書が組み込まれてします。
- 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると 証明書の発行者(Issued by)が Superfish, Inc. になります。
影響範囲
- 個人消費者向けのパソコンです。
- Chrome, Internet Explorer などのウェブブラウザに影響を及ぼします。
対象機種
E シリーズ
- E10-30
Flex シリーズ
- Flex2 14, Flex2 15
- Flex2 14D, Flex2 15D
- Flex2 14 (BTM), Flex2 15 (BTM)
- Flex 10
G シリーズ
- G410
- G510
- G40-70, G40-30, G40-45
- G50-70, G50-30, G50-45
M シリーズ
- Miix2 – 8
- Miix2 – 10
- Miix2 – 11
S シリーズ
- S310
- S410
- S415; S415 Touch
- S20-30, S20-30 Touch
- S40-70
U シリーズ
- U330P
- U430P
- U330Touch
- U430Touch
- U540Touch
Y シリーズ
- Y430P
- Y40-70
- Y50-70
Yoga シリーズ
- Yoga2-11BTM
- Yoga2-11HSW
- Yoga2-13
- Yoga2Pro-13
Z シリーズ
- Z40-70
- Z40-75
- Z50-70
- Z50-75
無効にする方法
自動削除ツール
Levenoから自動削除ツールが配布されています。自動削除ツールでできることは、Superfishアプリケーションと証明書を完全に削除することです。
ダウンロードサイトは、以下のサイトです。
サービスの動作を停止する方法
msconfig からサービスのタブで VisualDiscovery のチェックを外します。
- サービス
- VisualDiscovery
- 製造元
- Superfish, Inc
プログラムのアンインストール
コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。
削除方法における注意点
Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。
アドオンにおける Superfishの脅威
アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。
IE View
Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。
ThinkPad 10
ビジネス向けのThinkPad10は、プリインストールされていません。