Comodo Internet web browser Chromodo, baseret på Chrom, er væsentlige sikkerhedsproblemer i henhold til en Google Security Research rapport, der sætter sine brugere til risikoen, mens du bruger det.
Da Google lancerede deres Chrome web browser år siden, er flere tredjeparts-selskaber, skabt deres egen version af den browser ved at ændre specifikke indstillinger for den, der ville forbedre brugernes privatliv.
Comodo var en af de virksomheder, der blev udgivet en brugerdefineret relanceret version af Chrome-browseren lanceringen af det, som Comodo Dragon.
Browseren er optimeret til hastighed, privatlivets fred og sikkerhed i henhold til Comodo. Sidste år, Comodo udgivet en anden Chrom-baseret browser som det hedder Chromodo.
Den centrale forskel mellem de to browsere ser ud til at være design-relateret, men det er svært at sige, da Comodo ikke afsløre detaljerede oplysninger om forskellene mellem de to browsere på sin hjemmeside.
En nylig Google-rapport viser, at Comodo ‘ s Chromodo browser er mindre sikkert, end det hævder at være. Den web-browser, der er tilgængelig som en standalone download, men det er også indgår i virksomhedens Internet Security suite kan tilbyde.
Ifølge Google ‘ s analyse af browseren, det er deaktivering af samme oprindelse politik, kapring DNS-indstillinger, erstatter genveje med Chromodo links, og meget mere.
FYI, jeg har stadig ikke fået et svar. Same origin policy er dybest set deaktiveret for alle dine kunder, hvilket betyder, at der ikke er nogen sikkerhed på nettet….det er omtrent lige så slemt som det bliver. Hvis virkningen ikke er klart for dig, så lad mig det vide.
Af samme Oprindelse er en vigtig sikkerhedspolitik, som begrænser, hvordan dokumenter eller scripts indlæst fra en oprindelse, der kan interagere med ressourcer fra andre kilder.
Sider har den samme oprindelse, hvis de dele af protokollen, port og vært. Så, http://www.example.com/ og http://www.example.com/dir1/ share samme oprindelse som protocol (http) port (standard) og host (www.example.com) er identiske, mens https://www.example.com/ og http://www.example.com/ ikke deler den samme oprindelse som den protokol (https vs http) er ikke identiske.
Comodo ‘ s Chromodo browser ikke tage samme oprindelse, højde, som betyder, at scripts eller ressourcer fra tredjeparts websteder, der kan interagere med en ressource eller et script, som om det ville være fra den samme oprindelse.
Dette kan resultere i at stjæle af cookies i browseren, som blandt andre ting, hvis problemet er udnyttet.
Google udgivet en proof-of-concept exploit, mindre end 10 linjer JavaScript-kode, der viser data fra en stjålet cookie i en JavaScript popup i browseren.
Afsluttende Ord
Det er ganske skræmmende, at sikkerhed virksomheder som Comodo, AVG eller TrendMicro har skabt produkter i fortiden, at sætte brugerne i fare, på trods af krav fra disse virksomheder, at deres produkter til at forbedre brugernes privatliv og sikkerhed, mens du er på Internettet.
De pågældende virksomheder fastsættes af de registrerede problemer eller er i færd med at løse dem, men de underliggende konsekvenser er mere alvorlige, end de fundne sikkerhedsproblem i betragtning af, at dette ikke bør ske, at sikkerhedsfirmaer i første omgang.