{"id":161699,"date":"2015-02-23T11:29:32","date_gmt":"2015-02-23T10:29:32","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=161699"},"modified":"2018-12-07T15:16:59","modified_gmt":"2018-12-07T14:16:59","slug":"neues-ssl-problem-comodo-liefert-adware-privdog-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/02\/23\/neues-ssl-problem-comodo-liefert-adware-privdog-aus\/","title":{"rendered":"Neues SSL-Problem: Comodo liefert 'Adware' Privdog aus"},"content":{"rendered":"

\"\"Nach Superfish kommen immer mehr befremdliche SSL-Details an's Licht. Gerade bin ich \u00fcber den Hinweis gesto\u00dfen, dass Comodo eine Software mit dem Namen Privdog in seinen Produkten ausliefert, die noch schlimmer (gibt's das) als Superfish ist.<\/p>\n

<\/p>\n

Die Info wurde in Hono's-Blog hier publiziert<\/a> (Tweet von InfoSec<\/a>). Ist ein Beitrag in Englisch \u2013 die Kurzfassung geht so: Es gibt eine Software mit dem Namen Privdog, die wohl (sch\u00e4dliche) Werbung in Webseiten durch eigene Werbeeinblendungen ersetzt (die Website www.privdog.com ist \"Privdog\"<\/a>aktuell nicht mehr erreichbar, hier ein Wayback-Auszug, wo die Leute mehr Privatsph\u00e4re beim Surfen versprechen, weil die Bannerwerbung 'nur auf trusted sites' umgeleitet wird).<\/p>\n

Privdog nutzt nun nicht den Superfish-Ansatz und installiert ein Root-Zertifikat, um SSL-Verbindungen mitzulesen. Vielmehr werden alle Zertifikate (gem\u00e4\u00df Blog-Beitrag) mit einem eigenen Privdog-Zertifikat ersetzt. Der Browser akzeptiert dann jedes Zertifikat, egal von wem ausgestellt.<\/p>\n

Und wie es nun ausschaut, liefert Comodo in seinen Produkten genau diese Adware Privdog<\/a> aus. Einfach nur als Info f\u00fcr die Fans von Comodo Internet Security, oder der Comodo-Firewall, die mal schnell alles durchklicken. Irgendwie ist das SSL-Geschehen in meinen Augen ziemlich kaputt. Ein normaler Anwender hat da keine Chance auf Durchblick \u2013 und auch mir geht dieser momentan verloren.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nach Superfish kommen immer mehr befremdliche SSL-Details an's Licht. Gerade bin ich \u00fcber den Hinweis gesto\u00dfen, dass Comodo eine Software mit dem Namen Privdog in seinen Produkten ausliefert, die noch schlimmer (gibt's das) als Superfish ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[3637,4019,4020,4006],"class_list":["post-161699","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-adware","tag-comodo","tag-privdog","tag-superfish"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161699"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161699\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}