Amerikanske sikkerhetsmyndigheter ber Lenovo-brukerne avinstallere
US-CERT, IT-sikkerhetsgruppen som er underlagt Department of Homeland Security, kom fredag med en advarsel om at programvaren og sertifikatet kan brukes i angrep av typen SSL-spoofing, altså forfalskning av antatt sikker trafikk.
Lenovo har kunngjordt at det automatiske avinstalleringsverktøyet for Superfish, nå er tilgjengelig. Det skal fjerne Superfish-programvaren, men også Superfish-sertifikatet fra alle de større nettleserne. Verktøyet er utgitt med Mozilla Public License.
NorSIS anbefaler:
- US-CERT, IT-sikkerhetsgruppen som er underlagt Department of Homeland Security
- Lenovo avinnstalleringsverktøy for Superfish
Kilder: