Beveiligingsbedrijf Lavasoft, bekend van Ad-Aware, gaat net als Lenovo stoppen met het gebruik van een certificaat waardoor het SSL-verkeer van gebruikers kan worden onderschept. Daarmee reageert het bedrijf op onthullingen van onderzoekers dat het een zelfde soort certificaat als Superfish gebruikte.
Superfish gebruikt een certificaat van het Israëlische Komodia voor het onderscheppen van HTTPS-verkeer. Dit weekend werd bekend dat de Komodia-certificaten in nog veel meer programma's worden toegepast, waaronder de Lavasoft Ad-aware Web Companion. In een verklaring op Facebook stelt Lavasoft dat het een nieuwe beveiligingsfeature voor de Ad-Aware Web Companion aan het testen was, waarmee kwaadaardige content en advertenties in HTTPS-verkeer konden worden geëlimineerd.
Geen enkel moment zou er echter versleutelde informatie van gebruikers zijn verzameld of geanalyseerd. Alle analyses van het inkomende verkeer vonden op de computer plaats. Een aantal weken geleden, al voor de publieke bekendmaking van het risico van Superfish, besloot Lavasoft naar eigen zeggen om de functionaliteit te schrappen en het toevoegen van een eigen rootcertificaat te stoppen.
De meest recente versie van de Ad-Aware Web Companion die op 18 februari uitkwam zou niet meer over de feature beschikken. Het bedrijf zegt echter nog niet te kunnen bevestigen of bij eerdere installaties het Komodia-certificaat wel wordt verwijderd. Als dat niet het geval blijkt zal er vandaag een nieuwe versie van de software uitkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.