L’affaire a fait grand bruit la semaine dernière : le constructeur numéro un du monde des PC, Lenovo, a pendant plusieurs mois installé Superfish sur ses machines, un adware qui met à mal la sécurité de la navigation en mode SSL, via l’utilisation d’un certificat ‘Komodia’ jugé vulnérable par les experts en sécurité (voir à ce propos notre article « Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion »).
Ars Technica nous apprend aujourd’hui que les technologies d’interception du trafic SSL de l’éditeur israélien Komodia sont présentes dans d’autres logiciels. Trois outils de contrôle parental et de filtrage web sont ainsi touchés : My Family Secure (de Komodia), Qustodio et Kurupira Webfilter.
Matt Richard, de la Facebook Security Team, indique que plus d’une douzaine de logiciels intégreraient la librairie Komodia, dont ceux de :
La bonne nouvelle est que la plupart de ces logiciels sont d’ores et déjà considérés comme des malwares par les utilisateurs et les antivirus. Certaines offres ne laissent même planer aucun doute à ce sujet, comme le trojan Nurjax, qui emploie lui aussi le code de Komodia.
Notez qu’un test en ligne permet de savoir simplement si les certificats de Komodia sont présents sur votre machine. Ce dernier est accessible depuis cette page web.
À lire aussi :
Internet Explorer soigne sa sécurité
Mise à jour de sécurité pour le navigateur web Chrome
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…