2 Reaktionen

Mozilla verteilt Hotfix Add-on zur Superfish-Bereinigung

Geschätzte Lesedauer:

Mozilla hat damit begonnen, ein Hotfix Add-on an Nutzer von Firefox auf Windows zu verteilen, welches Firefox vom Superfish Rootzertifikat bereinigen soll.

Superfish war in diesem Monat ein heiß diskutiertes Thema in den IT-Medien. Zur Erinnerung:

„Im Februar 2015 erhielt Lenovo Kritik für die Installation von Adware auf Laptops mit Ausnahme der ThinkPad-Reihe, die zwischen Oktober und Dezember 2014 produziert worden waren. Die Anwendung Superfish platziert dabei Anzeigen in Suchergebnissen von zum Beispiel Google. Superfish installierte jedoch zusätzlich ein SSL-Zertifikat, mit welchem es möglich ist, SSL-Verschlüsselte Seiten zu manipulieren, wie bei einem Man-in-the-Middle-Angriff.”

Quelle: Wikipedia

Die Entfernung von Superfish übernehmen diverse Tools. Aber nicht alle bereinigen auch Firefox vom Superfish Rootzertifikat. Aus diesem Grund verteilt Mozilla ab sofort einen Hotfix über das Add-on-System von Firefox. Dieser überprüft zunächst, ob Superfish noch installiert ist, und falls nicht, das Zertifikat aus der Zertifikatsdatenbank von Firefox entfernt. Nach Erledigung der Arbeit deinstalliert sich das Hotfix Add-on von selbst.

Weitere Informationen
Mozilla Security Blog: Getting Superfish out of Firefox
Mozilla Bugzilla: Bug 1136150 – A Superfish Hotfix

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen