Comodo Internet web browser Chromodo, gebaseerd op Chromium, heeft belangrijke veiligheidsvraagstukken volgens een Google-Security Research report dat brengt haar gebruikers in gevaar, terwijl het gebruik ervan.
Wanneer lanceerde Google de Chrome web browser jaar geleden, een aantal bedrijven bieden hun eigen versie van de browser door het wijzigen van bepaalde instellingen, dat zou de privacy van de gebruiker.
Comodo is een van die bedrijven die zijn uitgebracht van een aangepaste omgedoopt versie van de Chrome browser op te starten met als Comodo Dragon.
De browser is geoptimaliseerd voor snelheid, privacy en veiligheid volgens Comodo. Vorig jaar, Comodo heeft weer een Chroom-gebaseerde browser die het de naam Chromodo.
De kern van het verschil tussen de twee browsers lijkt ontwerp gerelateerde alleen, maar het is moeilijk te zeggen omdat Comodo niet onthult gedetailleerde informatie over de verschillen tussen de twee browsers op de site.
Een recente Google-rapport geeft aan dat Comodo ‘ s Chromodo browser is minder veilig dan het beweert te zijn. De web browser is beschikbaar als een stand-alone downloaden, maar het omvatte ook in het bedrijf Internet Security suite.
Volgens Google ‘ s analyse van de browser uitschakelen van dezelfde oorsprong beleid, het kapen van de DNS-instellingen, het vervangen van snelkoppelingen met Chromodo links, en nog veel meer.
FYI, ik heb nog steeds geen antwoord kreeg. Dezelfde oorsprong beleid is in principe uitgeschakeld voor al uw klanten, wat betekent dat er geen beveiliging op het web….dit is ongeveer net zo slecht als het wordt. Als het effect niet duidelijk is voor u, laat het me weten.
Dezelfde Herkomst is een belangrijke veiligheidsbeleid beperkt hoe documenten of scripts geladen vanuit een oorsprong kunnen communiceren met middelen uit andere bronnen.
Pagina ‘ s hebben dezelfde oorsprong als ze delen het protocol, de haven en de host. Dus, http://www.example.com/ en http://www.example.com/dir1/ delen dezelfde oorsprong als het protocol (http) en poort (standaard) en gastheer (www.example.com) zijn identiek, terwijl https://www.example.com/ en http://www.example.com/ niet delen dezelfde oorsprong als het protocol (https vs http) is niet identiek.
Comodo ‘ s Chromodo browser niet dezelfde oorsprong rekening, wat betekent dat scripts of middelen van sites van derden kunnen communiceren met een bron of een script als het zou van dezelfde oorsprong.
Dit kan resulteren in het stelen van de browser cookies, onder andere als het probleem niet is benut.
Google bracht een proof of concept exploit, op minder dan 10 regels JavaScript-code, met een overzicht van de gegevens van een gestolen koekje in een JavaScript pop-up in de browser.
Slotwoord
Het is heel beangstigend dat de beveiliging bedrijven zoals Comodo, AVG of TrendMicro hebben producten ontwikkeld in het verleden die gebruikers in gevaar, ondanks de vorderingen van deze ondernemingen, die hun producten van het verbeteren van de privacy van de gebruiker en veiligheid en op het Internet.
De bedrijven in kwestie vast de gedetecteerde problemen of zijn in het proces van de vaststelling van hen, maar de gevolgtrekking is ernstiger dan de gedetecteerde security probleem gezien het feit dat dit niet moet gebeuren om de veiligheid van bedrijven op de eerste plaats.