玩死蝙蝠,试图推动后认为Superfish不是安全问题,联想已经承认了疏忽在预压的安全影响的广告软件安装自己的自中间人劫持了SSL / TLS连接代理服务。
“我们直到昨天才知道这个潜在的安全漏洞,”联想在悉尼时间周六发布的一份声明中表示。“我们认识到这是我们的失误,我们将在未来做得更好。”现在我们专注于解决这个问题。”
为此,联想加入了微软(Microsoft)的行列,提供了一种清除工具,以解决“超级鱼”的问题。
这家中国硬件制造商表示,它正在与McAfee和微软(Microsoft)合作,利用它们的工具对超级鱼进行隔离或移除。
该公司表示:“这一行动已经开始,将自动修复漏洞,即使用户目前还没有意识到这个问题。”
“尽管这个问题不会影响到我们的thinkpad、任何平板电脑、台式电脑、智能手机,或任何企业服务器或存储设备,但我们认识到,所有联想客户都需要得到通知。”
“我们很抱歉因为任何原因在我们的用户中引起了这些担忧——我们正在从经验中学习,改进我们的做法和方式。”
联想的Superfish删除工具的源代码现在可以在GitHub上找到,虽然Windows卫士的修复程序不会从Mozilla Firefox的证书存储中删除根证书,但联想的工具声称可以。
该公司在声明中表示:“我们将继续采取措施,让客户能够轻松移除存在问题的软件和基础脆弱证书,以便他们能够继续使用我们的产品,并对他们的期望和应得的信心。”
联想做出上述逆转,并承认了围绕Superfish的安全问题。此前一天,该公司以“理论”为由,打消了外界的担忧。
联想昨日在一份声明中表示:“我们已对这项技术进行了彻底调查,没有发现任何证据证明存在安全隐患。”
然而,联想发布的一份安全咨询报告认为,这起事件非常严重。
昨天,联想表示,Superfish在2014年9月至12月期间在其笔记本设备上发货。今年1月,由于用户的反馈,Superfish关闭了该产品,联想也停止了软件的预加载。
联想还透露,该公司没有转手大量资金来预载Superfish。