Компаниите Lavasoft и Comodo, разработващи софтуер за сигурност, които се оказа, че съдържат код, наподобяващ Superfish. Самите Lavasoft и Comodo издават около 1/3 от TLS сертификатите за сигурност. Анализи на независими експерти в тази област сочат ,че Lavasoft са внедрили сертификат от фирмата „Komodia”. Той се оказва зловреден, защото кара повечето интернет браузъри да се доверят на всеки един самоподписан сертификат. По този начин се създават сериозни дупки в сигурността на засегнатите компютри.
Виж още: Най-уязвимите операционни системи и програми за 2014
Той се съдържа в програмата Lavasoft Ad-aware Web Companion. Компанията излезе с официално съобщение към медиите и клиентите, в което се потвърждава за наличие на уязвимост. Тя се намира само в самостоятелната версия на програмата, като засегнатите потребителите са около 58 хиляди.
Подобен проблем се забеляза и при програмата Privdog, която се разработва от главния изпълнителен директор на Comodo. В него се съдържа код, който позволява Superfish-подобна атака и преодолява защитата на криптираната интернет връзка. Анализаторите посочват, че е тревожна тенденцията да се съдържа зловреден код именно в програми за сигурност. Надяваме се, че това няма да се повтори повече.
