Petit article, qui, après l'avoir lu me fait me dire que j'ai bien raison d'utiliser firefox.

A deux doigts du scandale : le plus gros fabricant de PC au monde a implanté dans certains de ses ordinateurs grand public un adware particulièrement intrusif, qui posait d’énormes problèmes de sécurité. Devant le tollé, la firme a réagi.



Vous avez un ordinateur Lenovo ? Alors faites la vérification de suite : exécutez (grâce à la commande Windows+R) le programme certmgr.msc. Puis rendez-vous dans la section « Autorités de certification racine » et regardez si vous avez un certificat délivré par, et à « Superfish, inc ». Le cas échéant, faites un clic droit et supprimez-le de ce pas.

Ce pourriciel fonctionne grâce un proxy qui tourne en permanence sur votre machine. De cette manière, Superfish est capable d’intercepter à la volée vos sessions de surf et de modifier les pages web que vous consultez pour y injecter ses publicités indésirables. C’est une technique assez classique, mais il est déjà hallucinant qu’un fabricant d’ordinateurs intègre un tel produit à ses machines.
Mais la version de Superfish installée dans ces PC Lenovo pose un problème bien plus grave, à cause de ce fameux certificat racine. Car, placé ainsi au cœur de Windows, ce petit fichier permet aussi à l’adware de déchiffrer toutes vos sessions HTTPS : lorsque le proxy tourne, Superfish fait en sorte que toutes les connexions sécurisées effectuées soient validées par son faux certificat. Résultat : vous pensez être sous une connexion sécurisée (cadenas vert) alors que vos communications sont déchiffrées, et que le logiciel continue à vous envoyer des pubs… qu’il ne pourrait pas afficher si votre connexion était chiffrée. Seuls les utilisateurs de Firefox, qui utilise sa propre liste de certificats, sont alors en sécurité.