Dell пообещала избавиться от нашумевшей уязвимости уже сегодня

Как недавно выяснилось, некоторые ноутбуки компании Dell имели проблемы с SSL-сертификатом, которые могли позволить злоумышленникам вести слежку за веб-трафиком пользователя. Вчера Dell была уведомлена о возникшей проблеме, после чего заявила, что она «глубоко сожалеет, что такое произошло, и предпринимает шаги, чтобы это исправить». Компания уверяет, что, в отличие от аналогичной проблемы с Superfish у Lenovo, SSL-сертификат Dell не может быть использован для распространения нежелательной рекламы.

По словам представителя Dell, сертификат предназначался для того, чтобы служба поддержки при возникновении трудностей у пользователя могла быстрее определить модель ноутбука. Этот сертификат не используется для сбора персональной информации пользователей. На этой странице производитель опубликовал инструкцию по удалению сертификата. Также Dell пообещала уже сегодня выпустить обновление, которое автоматически будет находить сертификат и удалять его. Компания не рассказала, скольких ноутбуков коснулась данная проблема, однако точно известно, что модели Inspiron 5000, XPS 15 и XPS 13 поставляются с предустановленным сертификатом.

Быстрая реакция Dell, безусловно, похвальна, но компания так ничему и не научилась на ошибках Lenovo. К слову, проблему с Superfish у Lenovo компания использовала как маркетинговый трюк. На многих страницах Dell говорится: «Переживаете по поводу Superfish?». «Каждое приложение, которое мы загружаем, проходит проверку на безопасность, конфиденциальность и удобство использования, чтобы мы могли быть уверены, что наши клиенты получают лучшую вычислительную мощность, быструю установку и меньшее количество проблем с конфиденциальностью и безопасностью». Видимо, всё то, что рекламирует Dell, всё ещё нуждается в доработке.

3dnews

Хочешь узнать больше - читай отзывы