Lenovo、Superfishとのセキュリティ問題を認め、駆除ツールをリリース

死亡したバットをプレイし、スーパーフィッシュがセキュリティ上の懸念事項ではないとの認識を押し進めようとした後、レノボは、自己署名のマン・オブ・ザ・イヤーをインストールしたアドウェアをプリロードするというセキュリティの影響について、 SSL / TLS接続を乗っ取った中間プロキシサービス。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

昨日まで、この潜在的なセキュリティ上の脆弱性についてはわかっていなかった」と、Lenovoはシドニー時間に発表された声明で、「これは私たちの欠如であると認識しており、今我々はそれを修正することに焦点を当てている。

そのために、Lenovoは、MicrosoftにSuperfishの問題を解決するための駆除ツールの提供に参加しました。

中国のハードウェアメーカーは、マカフィーとマイクロソフトと協力して、スーパーフィッシュをツールで隔離または削除するように指示しているという。

「この措置はすでに開始されており、現在問題を認識していないユーザーであっても自動的に脆弱性が修正されます」と同社は述べています。

この問題はThinkPad、タブレット、デスクトップ、スマートフォン、エンタープライズ・サーバーまたはストレージ・デバイスにいかなる影響も及ぼしませんが、Lenovoのすべてのお客様に通知する必要があることを認識しています。

何らかの理由でユーザーにこれらの懸念を引き起こしたことをお詫び申し上げます。私たちは経験から学び、私たちがやることやそのやり方を改善しています。

LenovoのSuperfish削除ツールのソースコードはGitHubで利用できるようになりましたが、Windows Defenderの修正ではMozilla Firefoxの証明書ストアからルート証明書が削除されませんでした。

「われわれは引き続きソフトウェアの削除や問題の根底にある脆弱な証明書を顧客が容易に利用できるように措置を講じ、彼らが期待しているほどの自信を持って製品を使い続けることができる」と同社は述べている。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

LenovoがSuperfishを取り巻くセキュリティ問題の取り消しと承認は、同社が懸念を「理論的」として却下した翌日になる。

Lenovoは昨日声明で、「我々はこの技術を徹底的に調査し、セキュリティ上の懸念を裏付ける証拠は見つかっていない」と述べた。

しかし、Lenovoが発行したセキュリティ勧告では、この事件は非常に重大であると評価されています。

昨日、Lenovoは、2014年9月から12月にかけて、Superfishがノートブック・デバイスに出荷されたと発表しました。ユーザーのフィードバックの結果、1月にSuperfishが製品を無効にし、Lenovoはソフトウェアのプリロードを停止しました。

Lenovoはまた、Superfishをあらかじめ積み込むために重要なお金が手を変えなかったことを明らかにしました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン