「Superfish」の版間の差分
提供: セキュリティ
(相違点なし)
|
2015年2月19日 (木) 20:55時点における版
Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。
読み方
- Superfish
- すーぱーふぃっしゅ
目次
概要
Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。
影響
- ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
- SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
- 電子証明書が組み込まれてします。
- 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると 証明書の発行者(Issued by)が Superfish, Inc. になります。
影響範囲
- 個人消費者向けのパソコンです。
- Chrome, Internet Explorer などのウェブブラウザに影響を及ぼします。
無効にする方法
サービスの動作を停止する方法
msconfig からサービスのタブで VisualDiscovery のチェックを外します。
- サービス
- VisualDiscovery
- 製造元
- Superfish, Inc
プログラムのアンインストール
コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。
削除方法における注意点
Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。
アドオンにおける Superfishの脅威
アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。
IE View
Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。
ThinkPad 10
ビジネス向けのThinkPad10は、プリインストールされていません。