Adobe bajo sospecha de espiar a sus usuarios
Publicado el Lunes 31 de Diciembre del 2007 @ 15:27 por Armonth.
Si instalas un producto de la suite CS3 de Adobe (Photoshop, Illustrator, Dreamweaver) será mejor que denegeis en vuestros cortafuegos conexiones salientes hacía 192.168.112.2O7.net.
Cada vez que se abre uno de estos programas se realiza una conexión hacía esa curiosa dirección que en realidad no es una IP, es un subdominio (192.168.112) del dominio 2O7.net (una “o” en lugar del cero).
Los detalles los da Kriptopolis y si bien puede tener alguna explicación el hecho de que el dominio pertenezca a Omniture (análisis de estadísticas web) y de que se intente engañar con camuflando la dirección bajo una IP de clase C no ayuda precisamente a pensar bien.
Eso sí, como dicen en Kriptopolis el “camuflaje” es muy bueno:
En la práctica, el camuflaje resulta tan bueno que ni el cortafuegos de Windows XP, ni Comodo (a quien se supone un buen control de las conexiones salientes) emiten una leve queja al respecto.
En un par de meses me veo todo el spyware del universo utilizando este “truco”…
3 Comentarios (feed)
-
Sergio de la Torre nos comenta:
La beta de Photoshop CS3 ya metía un regalito (FNPLicensingService.exe / mDNSResponder) que generaba tráfico saliente salientes. Jonh Nack salió al paso en su día intentando acallar rumores ( http://blogs.adobe.com/jnack/2007/01/cs3_doesnt_inst.html ). No me sorprende la noticia
PD Por cierto, ¿por qué no se ve mi gravatar?
http://www.gravatar.com/avatar.php?gravatar_id=ac5c5bece39c5929120a8dd9b8e69f05 -
Armonth nos comenta:
Sobre el avatar… si es reciente es porque tardan un tiempo en “validarlo” (normalmente entre 24h y 48h).
-
Andrew Mitnik nos comenta:
Editado mi archivo hosts para evitarme problemas (como dolores de cabeza :) )
