L’affaire a fait grand bruit la semaine dernière : le constructeur numéro un du monde des PC, Lenovo, a pendant plusieurs mois installé Superfish sur ses machines, un adware qui met à mal la sécurité de la navigation en mode SSL, via l’utilisation d’un certificat ‘Komodia’ jugé vulnérable par les experts en sécurité (voir à ce propos notre article « Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion »).
Ars Technica nous apprend aujourd’hui que les technologies d’interception du trafic SSL de l’éditeur israélien Komodia sont présentes dans d’autres logiciels. Trois outils de contrôle parental et de filtrage web sont ainsi touchés : My Family Secure (de Komodia), Qustodio et Kurupira Webfilter.
Matt Richard, de la Facebook Security Team, indique que plus d’une douzaine de logiciels intégreraient la librairie Komodia, dont ceux de :
La bonne nouvelle est que la plupart de ces logiciels sont d’ores et déjà considérés comme des malwares par les utilisateurs et les antivirus. Certaines offres ne laissent même planer aucun doute à ce sujet, comme le trojan Nurjax, qui emploie lui aussi le code de Komodia.
Notez qu’un test en ligne permet de savoir simplement si les certificats de Komodia sont présents sur votre machine. Ce dernier est accessible depuis cette page web.
À lire aussi :
Internet Explorer soigne sa sécurité
Mise à jour de sécurité pour le navigateur web Chrome
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…