Bitdefender Free edition certificado “bagunça” no Firefox

2

Instalei recentemente a edição gratuita do antivírus Bitdefender no meu computador com Windows 10. Tudo funcionou bem durante vários dias. Então eu vi este pop-up:

Eususpeiteieopop-upaindaestánaminhatela.Quandopesquiseiaspalavrasnopop-up,encontrei este SO pergunta . É claro que algo ruim está sendo tentado, mas eu realmente não entendo o que. Vendo as palavras na resposta "Bagunça do certificado Bitdefender Free edition" parece que existe alguma falha no Bitdefender? Ou o Firefox? Ou a interação entre os dois?

E a linha "Verificar se o link é sequestrado e certificado pelo BitDefender" é ainda mais confuso. Como eu poderia dizer se unsplash.com é "sequestrado e certificado pelo BitDefender". Agora estou nervoso de visitar o unsplash.com.

Alguém pode explicar um pouco do contexto para esse problema?

EDIT: Por favor, não marque isso como uma duplicata do pergunta original - o que estou perguntando é diferente. Eu já conheço a "solução", mas o que estou pedindo é uma explicação de por que isso é um problema que precisa ser resolvido.

    
por Mick 25.01.2018 / 11:29

1 resposta

4

it seems that there is some fault in Bitdefender?

Você configurou o BitDefender para verificar seu tráfego HTTP seguro. A ativação desta opção requer que você use um certificado raiz assinado pelo Bitdefender para realizar esta tarefa.

Or Firefox?

Neste ponto, você não instalou o certificado raiz, mas também não desativou a extensão do Firefox que o Bitdefender provavelmente instalou. Você precisa instalar o certificado raiz ou desativar o recurso de segurança.

How could I tell if unsplash.com is "hijacked and certified by BitDefender". I am now nervous of even visiting unsplash.com.

Permitir que o software de segurança rompa uma conexão segura entre você e o Google permite que o software de segurança (e neste caso a empresa BitDefender) intercepte todos os dados entre você e o Google e os analise.

Can anyone explain a bit of background to this problem?

O autor obviamente está se referindo a questões como Superfish

The critical threat is present on Lenovo PCs that have adware from a company called Superfish installed. As unsavory as many people find software that injects ads into Web pages, there's something much more nefarious about the Superfish package. It installs a self-signed root HTTPS certificate that can intercept encrypted traffic for every website a user visits. When a user visits an HTTPS site, the site certificate is signed and controlled by Superfish and falsely represents itself as the official website certificate.

    
por 25.01.2018 / 13:37