Ha Ön a PrivDog hirdetésblokkoló szoftver felhasználója, fontolja meg annak eltávolítását, miután kiderült, hogy a program aláássa az egyik legalapvetőbb biztonsági protokollt az interneten.
A szoftver azt állította, hogy blokkolja a hirdetéseket, és „megbízható forrásból” származó hirdetésekre cseréli őket a felhasználók magánéletének védelme érdekében. Azonban kiderült, hogy ezzel aláásta a Secure Socket Layer nevű protokollt, ismertebb nevén SSL-t, amely biztosítja a webes forgalom biztonságos továbbítását.
Bár ez mind nagyon emlékeztethet a múlt heti Superfish-botrányra, amelyről kiderült, hogy aláásta az SSL biztonságot is, valójában ez egy teljesen más hiba. Valójában Hanno Böck, egy német biztonsági újságíró azt mondta, hogy a hiba „vitathatatlanul… még nagyobb”.
„Míg a Superfish ugyanazt a tanúsítványt és kulcsot használta minden gazdagépen, a PrivDog minden telepítésnél újra létrehoz egy kulcsot/tanúsítványt. Azonban itt jön a nagy hiba: a PrivDog elfog minden tanúsítványt, és lecseréli a gyökérkulcsával aláírt tanúsítványra. És ez olyan tanúsítványokat is jelent, amelyek eleve nem voltak érvényesek” – írta Böck egy blogbejegyzésében.
"A [PrivDog] olyanná fogja alakítani a böngészőjét, amely csak elfogad minden HTTPS-tanúsítványt, függetlenül attól, hogy egy tanúsító hatóság aláírta-e vagy sem" - tette hozzá.
Bár a részletek még kissé homályosak, Böck szerint „elég rosszul néz ki”, és minden bizonnyal nem ő az egyetlen, aki erre a következtetésre jutott.
A maga részéről PrivDog mondta A BBCa hiba csak „nagyon korlátozott számú webhelyet érint”.
Azt is állította, hogy „A lehetséges problémát már kijavították”, bár látszólag ellentmondott önmagának azzal, hogy hozzátette: „[ma] lesz egy frissítés, amely automatikusan frissíti ezeknek a konkrét PrivDog-verzióknak mind az 57 568 felhasználóját.”
A PrivDog eltávolítása
A jó hír az, hogy a Superfish-től eltérően a PrivDog nem rejtett szoftverként érkezik előre telepítve a számítógépekre, és a szoftvernek csak egy verziója van érintett – a 3.0.96.0 verzió, amely 2014 decemberében jelent meg. Ez a verzió csak a PrivDog webhelyen keresztül érhető el közvetlen letöltéssel, így nincs esélye arra, hogy telepítse az érintett verziót, hacsak nem lépte át a webhelyet és töltötte le decemberben, vagy frissítette a meglévő verziót addig és mostanáig.
Bár némi aggodalomra ad okot, hogy a Comodo Internet Securityhez mellékelt PrivDog böngészőbővítmény sebezhető, ez azonban egy korábbi verzió, és nem ugyanaz a sérülékenység.
Bár a PrivDog azt állítja, hogy a 3.0.96.0-s verzióban javította/javította a problémát, érthető lenne, ha el akarná távolítani, ezért készítettünk egy lépésről lépésre útmutatót.
1) A számítógépen kattintson a Start menüre, és nyissa meg a Vezérlőpultot
2) Ezután kattintson a programokra és szolgáltatásokra
3) Keresse meg a PrivDog elemet a programok listájában, kattintson rá, majd kattintson az Eltávolítás gombra
4) A rendszer megkérdezi, hogy biztosan el kívánja-e távolítani a PrivDog-ot, kattintson az Igen gombra. Ugyanez a párbeszédablak jelenik meg az eltávolítási folyamat vége felé, kattintson ismét az igen gombra
Ez az, most ingyenes a PrivDog.