嫁様に、メール受信しようとしたら変なポップアップが出たので見てくれと言われた。
環境:メーラはThunderbird(Portable版)。SSLなPOPで受信。セキュリティソフトはavastの無料版。
ポップアップを見たら、メールサーバの証明書をインストールしようとしてるとか。詳細を表示させたら、発行元がavastになってる。
おそらく、SSLなPOPを中継&スキャンしてウィルスをチェックしようとしてるんだろうけど、、、
少なくともavast自身が意図して悪さをすることは無いだろうと思うことにしても(じゃなきゃそんなセキュリティ対策ソフトをインストールすること自体がアウトなわけで)、
avastが、中継先を正しく認証するのか、ちゃんとSSLで通信するのか、とか見えないし、
avastが任意のhostの証明書を生成できてそれを信じるように設定するってことは、avastがリバースエンジニアリングされたら誰でも任意の証明書を生成できる上にavastを信じる設定になってるソフトは全部それで騙せるってことになるし、
よーするに、オレオレ証明書を蹴る対策に大穴が開けられてる気がするのだが。
・・・そらナシだろ、というわけで、とりあえずavastのメール監視を切ってメール受信。メールに紛れ込んでても、実行しようとした段階で引っかかると期待することにする。
後で確認するが、たしかブラウザにもavastの拡張だかプラグインだかが入ってた気がする。ページの内容を横流しするぐらいならともかく、変な証明書をインストールされてたらちょっと嫌、というか怖い。
これは騒ぐべきな気がする。。。
