Según reporta Ars Technica, el investigador en seguridad informática Filippo Valsorda develó que un par de aplicaciones antivirus y de privacidad en línea de las empresas de seguridad informática Lavasoft y Comodo, al igual que Superfish permiten que ordenadores acepten certificados de sitios HTTPS, lo que expone a los usuarios a los ataques del tipo Man-in-the-Middle, a través del cual un hacker puede acceder a la información privada del usuario.
Las aplicaciones que incluyen este código son Ad-aware Web Companion de Lavasoft, que aparentemente utiliza código bajo licencia de Komidia, el cual posee esta vulnerabilidad y PrivDog de la empresa Comodo.
Lo peor en este caso es que si resulta ser verdad, ya que las empresas todavía no confirmaron si esto es cierto o no, son dos empresas de seguridad informática que se suponen tienen que están al tanto de estas cosas.
Entre Superfish y estas dos aplicaciones, más otras doce descubiertas en estos días, ya son 15 las aplicaciones que permiten ataques de este tipo.
Imagen Mike Myers