Ak ste používateľom softvéru na blokovanie reklám PrivDog, možno budete chcieť zvážiť jeho odinštalovanie, keď sa zistilo, že program podkopáva jeden z najzákladnejších bezpečnostných protokolov na internete.
Softvér tvrdil, že blokuje reklamy a nahrádza ich reklamami z „dôveryhodných zdrojov“, aby chránil súkromie používateľov. Zistilo sa však, že tým podkopal protokol s názvom Secure Socket Layer, lepšie známy ako SSL, ktorý zaisťuje bezpečný prenos webovej prevádzky.
Aj keď to všetko môže znieť veľmi pripomínajúc škandál Superfish z minulého týždňa, o ktorom sa tiež zistilo, že podkopáva bezpečnosť SSL, v skutočnosti ide o úplne inú chybu. V skutočnosti Hanno Böck, nemecký bezpečnostný novinár, povedal, že chyba je „pravdepodobne... ešte väčšia“.
„Zatiaľ čo Superfish použil rovnaký certifikát a kľúč na všetkých hostiteľoch, PrivDog znova vytvorí kľúč/certifikát pri každej inštalácii. Tu však prichádza veľká chyba: PrivDog zachytí každý certifikát a nahradí ho certifikátom podpísaným jeho koreňovým kľúčom. A to znamená aj certifikáty, ktoré v prvom rade neboli platné,“ napísal Böck v blogovom príspevku.
„[PrivDog] zmení váš prehliadač na prehliadač, ktorý akceptuje každý certifikát HTTPS, či už bol podpísaný certifikačnou autoritou alebo nie,“ dodal.
Zatiaľ čo detaily sú stále trochu nejasné, Böck povedal, že to „vyzerá dosť zle“ a určite nie je jediný, kto prišiel k tomuto záveru.
Za seba, povedal PrivDog BBCchyba „ovplyvňuje len veľmi obmedzený počet webových stránok“.
Tvrdilo tiež, že „potenciálny problém už bol opravený“, hoci si zdanlivo protirečil a dodal: „[dnes] bude k dispozícii aktualizácia, ktorá automaticky aktualizuje všetkých 57 568 používateľov týchto konkrétnych verzií PrivDog.“
Ako odinštalovať PrivDog
Dobrou správou je, že na rozdiel od Superfish, PrivDog nie je na počítačoch predinštalovaný ako skrytý softvér a ovplyvnená je iba jedna verzia softvéru – verzia 3.0.96.0, ktorá bola vydaná v decembri 2014. Táto verzia bola iba k dispozícii prostredníctvom webovej stránky PrivDog prostredníctvom priameho stiahnutia, takže nie je šanca, že si nainštalovanú ovplyvnenú verziu, pokiaľ neprejdete na webovú stránku a nestiahnete si ju v decembri alebo ak medzitým a teraz neaktualizujete svoju existujúcu verziu.
Aj keď existujú určité obavy týkajúce sa rozšírenia prehliadača PrivDog, ktoré bolo dodané s Comodo Internet Security, je zraniteľné, ide však o staršiu verziu a nemá rovnakú zraniteľnosť.
Aj keď PrivDog hovorí, že problém je opravený/opravený vo verzii 3.0.96.0, bolo by pochopiteľné, ak by ste ho chceli odinštalovať, a preto sme vytvorili sprievodcu krok za krokom.
1) Na počítači kliknite na ponuku Štart a otvorte Ovládací panel
2) Ďalej kliknite na programy a funkcie
3) Nájdite PrivDog v zozname programov, kliknite naň a kliknite na odinštalovať
4) Zobrazí sa otázka, či ste si istí, že chcete odinštalovať PrivDog, kliknite na tlačidlo áno. Rovnaké dialógové okno sa zobrazí na konci procesu odinštalovania, znova kliknite na áno
To je všetko, teraz ste zadarmo PrivDog.