broken-lock



Según reporta Ars Technica, el investigador en seguridad informática Filippo Valsorda develó que un par de aplicaciones antivirus y de privacidad en línea de las empresas de seguridad informática Lavasoft y Comodo, al igual que Superfish permiten que ordenadores acepten certificados de sitios HTTPS, lo que expone a los usuarios a los ataques del tipo Man-in-the-Middle, a través del cual un hacker puede acceder a la información privada del usuario.

Las aplicaciones que incluyen este código son Ad-aware Web Companion de Lavasoft, que aparentemente utiliza código bajo licencia de Komidia, el cual posee esta vulnerabilidadPrivDog de la empresa Comodo.

Lo peor en este caso es que si resulta ser verdad, ya que las empresas todavía no confirmaron si esto es cierto o no, son dos empresas de seguridad informática que se suponen tienen que están al tanto de estas cosas.

Entre Superfish y estas dos aplicaciones, más otras doce descubiertas en estos días, ya son 15 las aplicaciones que permiten ataques de este tipo.

Imagen Mike Myers