廣告軟體superfish會在電腦上安裝自簽名證書,它的https攔截元件不是自己開發的,而是來自komodia。這家公司向超過100個客戶供應了https 解密和攔截軟體,其中包括财富500強企業。嵌入komodia代碼的一個程式是去年底發現的木馬trojan.nurjax,此外還有system alerts、arcadegiant、catalytix web services、optimizermonitor等。
研究人員發現,防毒軟體公司lavasoft的lavasoft ad-aware web companion也整合了komodia的ssl攔截技術。大多數安全産品都使用類似的自簽名證書去探測ssl劫持威脅,但其它安全公司還沒有被報告使用了此種存在漏洞的實作。
另一個安全公司的廣告軟體是privdog,與知名ca發行商comodo有關聯,網際網路上三分之一的ssl證書是comodo發行的,獨立版本的privdog被發現會關閉ca證書檢查,導緻浏覽器信任任意的自簽名證書。privdog已經發表聲明證明獨立版本存在漏洞,但宣稱漏洞的危險等級是“低”。此類的自簽名證書引發了浏覽器是否應該信任自簽名證書的争議。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)