Ako ste korisnik PrivDog softvera za blokiranje oglasa, možda biste trebali razmisliti o deinstaliranju nakon što je utvrđeno da program podriva jedan od najosnovnijih sigurnosnih protokola na internetu.
Softver je tvrdio da blokira oglase i zamjenjuje ih onima iz "pouzdanih izvora" kako bi zaštitio privatnost korisnika. Međutim, utvrđeno je da je time potkopao protokol nazvan Secure Socket Layer, poznatiji kao SSL, koji osigurava siguran prijenos web prometa.
Iako sve ovo može zvučati vrlo podsjećajući na prošlotjedni skandal Superfish, za koji je također utvrđeno da potkopava sigurnost SSL-a, zapravo je riječ o potpuno drugačijem bugu. Zapravo, Hanno Böck, njemački sigurnosni novinar, rekao je da je nedostatak "vjerojatno ... čak i veći".
“Dok je Superfish koristio isti certifikat i ključ na svim hostovima, PrivDog ponovno kreira ključ/cert na svakoj instalaciji. Međutim, ovdje dolazi velika mana: PrivDog će presresti svaki certifikat i zamijeniti ga onim potpisanim njegovim korijenskim ključem. A to znači i certifikate koji uopće nisu bili valjani”, napisao je Böck u objavi na blogu.
“[PrivDog] će vaš preglednik pretvoriti u preglednik koji jednostavno prihvaća svaki HTTPS certifikat, bez obzira na to je li ga potpisalo tijelo za izdavanje certifikata ili ne”, dodao je.
Iako su detalji još uvijek malo nejasni, Böck je rekao da to "izgleda prilično loše", a on sigurno nije jedini koji je došao do ovog zaključka.
Sa svoje strane, rekao je PrivDog BBC-janedostatak "utječe samo na vrlo ograničen broj web stranica".
Također se tvrdi da je "Potencijalni problem već ispravljen", iako je naizgled proturječio sam sebi dodajući: "Doći će ažuriranje [danas], koje će automatski ažurirati svih 57 568 korisnika ovih specifičnih verzija PrivDog-a."
Kako deinstalirati PrivDog
Dobra vijest je da, za razliku od Superfisha, PrivDog ne dolazi unaprijed instaliran na računalima kao skriveni softver, a zahvaćena je samo jedna verzija softvera – verzija 3.0.96.0, koja je objavljena u prosincu 2014. Ova verzija je bila samo dostupno putem web stranice PrivDog putem izravnog preuzimanja, tako da nema šanse da ćete instalirati zahvaćenu verziju osim ako niste otišli na web stranicu i preuzeli je u prosincu ili ažurirali postojeću verziju od tada do sada.
Iako postoji određena zabrinutost zbog proširenja preglednika PrivDog koje dolazi u paketu s Comodo Internet Security, ranjivo je, međutim, radi se o starijoj verziji i nema istu ranjivost.
Iako PrivDog kaže da je riješen/popravlja problem u verziji 3.0.96.0, bilo bi razumljivo da ga želite deinstalirati, pa smo napravili vodič korak po korak.
1) Na računalu kliknite na izbornik Start i otvorite Upravljačku ploču
2) Zatim kliknite na programe i značajke
3) Pronađite PrivDog na popisu programa, kliknite na njega i kliknite deinstaliraj
4) Bit ćete upitani jeste li sigurni da želite deinstalirati PrivDog, kliknite da. Isti dijaloški okvir će se pojaviti pred kraj procesa deinstalacije, ponovno kliknite da
To je to, sada ste besplatni PrivDog.