Comodo Internet navigateur web Chromodo, basé sur Chromium, a d’importants problèmes de sécurité, selon un Google de Sécurité rapport de Recherche qui met ses utilisateurs à risque lors de son utilisation.
Lorsque Google a lancé son navigateur web google Chrome il y a des années, plusieurs sociétés tierces ont créé leur propre version du navigateur, en modifiant les paramètres spécifiques qui permettraient d’améliorer la confidentialité de l’utilisateur.
Comodo a été l’une de ces sociétés qui a publié une coutume changé le nom de la version du navigateur Chrome de le lancer comme Comodo Dragon.
Le navigateur est optimisé pour la vitesse, de confidentialité et de sécurité en fonction de Comodo. L’année dernière, Comodo de sortir une autre de Chrome navigateur basé sur qui il a nommé Chromodo.
La principale différence entre les deux navigateurs qui semble être liés à la conception, mais il est difficile de dire depuis Comodo ne pas révéler des informations détaillées sur les différences entre les deux navigateurs sur son site.
Une récente Google rapport indique que Comodo Chromodo navigateur est moins sûr que ce qu’il prétend être. Le navigateur web est disponible en téléchargement autonome, mais il est également inclus dans la société Internet Security suite offre.
Selon Google, l’analyse du navigateur, c’est la désactivation de la même origine, le détournement des paramètres DNS, en remplacement de raccourcis avec Chromodo des liens et plus encore.
Pour info, je n’ai toujours pas obtenu une réponse. La même la politique de l’origine est essentiellement désactivé pour l’ensemble de vos clients, ce qui signifie qu’aucune sécurité sur le web….c’est à peu près aussi mauvaise qu’elle l’obtient. Si l’impact n’est pas clair pour vous, s’il vous plaît laissez-moi savoir.
Même Origine est une importante politique de sécurité qui restreint l’utilisation des documents ou des scripts chargés à partir d’une origine peut interagir avec des ressources provenant d’autres origines.
Les Pages ont la même origine si elles partagent le protocole, le port et l’hôte. Donc, http://www.example.com/ et http://www.example.com/dir1/ partager la même origine que le protocole (http), le port (par défaut) et l’hôte (www.example.com) sont identiques tandis que https://www.example.com/ et http://www.example.com/ ne pas partager la même origine que le protocole https (vs http) n’est pas identique.
Comodo Chromodo navigateur ne prend pas la même origine en compte ce qui signifie que les scripts ou des ressources provenant de sites tiers peuvent interagir avec une ressource ou d’un script comme si elle allait être de la même origine.
Il pourrait en résulter de voler les cookies du navigateur, entre autres choses, si le problème est exploité.
Google a publié une preuve de concept à exploiter, à moins de 10 lignes de code JavaScript, qui répertorie les données d’un vol de cookie en JavaScript popup dans le navigateur.
Le Mot De La Fin
Il est tout à fait effrayant que les sociétés de sécurité comme Comodo AVG ou TrendMicro ont créé des produits dans le passé que de mettre les utilisateurs au risque malgré les revendications de ces sociétés que leurs produits améliorer la confidentialité de l’utilisateur et la sécurité, tandis que sur l’Internet.
Les entreprises en question fixe les problèmes détectés ou sont dans le processus de correction, mais l’implication sous-jacente est plus grave que la détectés problème de sécurité, considérant que cela ne devrait pas arriver à des sociétés de sécurité en premier lieu.