Comodo mal wieder in den Schlagzeilen......

http://msmvps.com/blogs/hostsnews/archive/2009/07/10/1699205.aspx
http://hphosts.blogspot.com/2009/07/comodo-still-supporting-criminal.html
http://forum.avast.com/index.php?topic=46737.0

You'd have thought Comodo would've learnt from last time, to be alot more careful of just who they sell their certificates to, but alas, it appears Comodo still care more about their bottom line, than they do their users - which ultimately, is you, the interwebs user.

Read&Deinstall ?

Hm, ihre Firewall finde ich eigentlich ziemlich super - wenn es denn eine SW-FW sein muss ;) Kann man nicht auch bei Thawte (beispielsweise) einfach eins der "schnellen" Zertifikate ausstellen lassen, und kriegt das ohne weitergehende Prüfung, von gültiger Kreditkarte mal abgesehen?

Kann man nicht auch bei Thawte (beispielsweise) einfach eins der "schnellen" Zertifikate ausstellen lassen, und kriegt das ohne weitergehende Prüfung, von gültiger Kreditkarte mal abgesehen?

Die meisten CAs bieten mittlerweile zwar günstige SSL Certs an wo "nur" eine Domain/Email Verifikation stattfindet, doch wird diese überall sonst noch teilweise manuell durchgeführt und mit internen Blacklists abgeglichen.

Auf jedenfall ist mit neben Comodo noch kein anderes schwarzes Schaf mit diesen SSL Spielchen aufgefallen.

Was genau gibt es denn jetzt daran auszusetzen? Wenn ich die Sache korrekt mitbekommen habe, stellte man bei Comodo ein Zertifikat an die Urheber von bösartiger und damit potenziell unerwünschter Software aus. So. Und weiter? Was ist der "Big Deal"? Seit wann bescheinigt ein Zertifikat einem Seiteninhaber, dass er dem Kunden nichts Böses will? Ein Zertifikat bestätigt mir doch nur, dass mein Kommunikationspartner auch wirklich der ist, für den ich ihn halte, also die Person oder Institution, auf die das Zertifikat ausgestellt ist. Das ist doch in diesem Fall auch der Malware-Vertreiber, oder? Dann ist doch alles in bester Ordnung.

Dass Comodo überflüssige Software vertreibt, die bei der Installation noch mehr überflüssige Software auf die Platte bannt, ist eine ganz andere Baustelle. Für diese Geschichte hingegen würde ich sie aber nicht verurteilen. Wenn ich der Person, auf die das Zertifikat ausgestellt ist (das ist doch auch der Malware-Schuppen, oder?), nicht vertraue oder der Name mir gar gänzlich unbekannt ist, warum zum Geier installiere ich dann deren Software? Es ist ja nicht so, dass Comodo mit dem Zertifikat einem Malware-Laden die Identität von $seriöses_software-unternehmen verschafft hat, oder?

Comodo vertreibt Schadsoftware, daher ist die Frage was bei denen falsch laufen würde überflüssig.
http://news.softpedia.com/news/Comodo-Software-Removed-From-Softpedia-110169.shtml

Tjo, gratis ist "Gratis-Software" halt nicht. Ich kann damit leben, die (gute) Firewall zu benutzen und halt bei der Installation die "Ask-Toolbar" etc. nicht zu installieren, ebenso wie ich es mit dem (guten) Viewer Irfan-View mache. Solche unnötigen Tools mitzuinstallieren ist nervtötender Usus, aber das grossartig als "Schadsoftware" anzuprangern ist meiner Meinung nach falsch.

Als ebenso falsch empfinde ich die Reaktion von Comodo auf Softpedia und ihre eigenen User, indem kritische Kommentare unterdrückt werden. Damit tuen sie alles, bloss nicht "creating trust".

Richtig jedoch die Entscheidung von Softpedia, eine Software, die nicht ihren festgelegten Kriterien genügt, auch entsprechend zu behandeln.

Tjo, gratis ist "Gratis-Software" halt nicht. Ich kann damit leben, die (gute) Firewall zu benutzen und halt bei der Installation die "Ask-Toolbar" etc. nicht zu installieren, ebenso wie ich es mit dem (guten) Viewer Irfan-View mache. Solche unnötigen Tools mitzuinstallieren ist nervtötender Usus, aber das grossartig als "Schadsoftware" anzuprangern ist meiner Meinung nach falsch.

Win + R -> regedit und sich wundern. Nur bin ich mir nicht mehr ganz so sicher, aber ASk is Ask. Egal welche Software, selbst wenn man es "verneint" findet man Eintraege in der Registry.

Comodo vertreibt Schadsoftware, daher ist die Frage was bei denen falsch laufen würde überflüssig.
http://news.softpedia.com/news/Comodo-Software-Removed-From-Softpedia-110169.shtmlHättest du mal alles gelesen:
"And last, but not least, before requesting a confirmation email, we’ve underlined the fact that changing the adware components in the setup process from checked-by-default to unchecked will solve the problem without removing them from the installation."
Wenn die drei Adware-Dinge (Toolbars etc) bei der Installation nicht standardmässig aktiviert sind, wird die Comodo-Firewall wieder bei Softpedia aufgenommen.

Comodo weigert sich zwar, das zu tun, aber das macht die aktuelle Comodo-Software ja nun nicht schlecht, und wenn man dazu in der Lage ist die Häkchen selber wegzuklicken, hat man auch keine Adware durch diese Software bekommen.

Win + R -> regedit und sich wundern. Nur bin ich mir nicht mehr ganz so sicher, aber ASk is Ask. Egal welche Software, selbst wenn man es "verneint" findet man Eintraege in der Registry.
Ja, habe ich gemacht, und zwar habe ich mich gewundert wie du zu dieser Aussage kommst.
Ich habe die Comodo-Firewall installiert (http://www.pcgames.de/?menu=0906&s=thread&bid=563&tid=8032593&x=6), habe sogar die Häkchen bei der Installation weggeklickt und in der Registry gibts nichts von "ask" zu finden. Von mASK und tASKs mal abgesehen - ja, ich habe einige Minuten mit Suchen verbracht. ;)

wer als selbsternannter sicherheitssoftware-entwickler (naja, sw-fw lol) seine zertifikate an bekannte malware ausstellt/verkauft, hat einfach verloren. da gibts nix zu diskutieren, um die toolbar etc. gehts auch nicht...einfach peinlich sowas.

I[;7442661']wer als selbsternannter sicherheitssoftware-entwickler (naja, sw-fw lol) seine zertifikate an bekannte malware ausstellt/verkauft, hat einfach verloren. da gibts nix zu diskutieren, um die toolbar etc. gehts auch nicht...einfach peinlich sowas.
Jo, darum geht's im Startbeitrag, aber kaum in folgenden Beiträgen. ;)

Ihr wisst, wofür ein SSL-Zertifikat gut ist, ja? Es bestätigt lediglich, dass man mit der angeforderten URL verbunden ist, welche für den registriert ist, auf welchen das Zertifikat ausgestellt ist. Es heisst NICHT, dass man sich auf der Website eines seriösen Anbieters befindet...

Der Fall ist natürlich trotzdem peinlich, keine Frage, weil dem gleichen Anbieter bereits einmal ein Zertifikat entzogen wurde.