Comodo Internet web browser Chromodo, basato su Chromium, ha notevoli problemi di sicurezza secondo una Sicurezza di Google, rapporto di Ricerca, che mette i suoi utenti a rischio durante l’utilizzo.
Quando Google ha lanciato il suo browser web Chrome anni fa, diverse società di terze parti hanno creato la loro propria versione del browser modificando le impostazioni specifiche di migliorare la privacy dell’utente.
Comodo è una di quelle aziende che ha rilasciato un custom rimarchiati versione del browser Chrome lancia come Comodo Dragon.
Il browser è ottimizzato per la velocità, la privacy e la sicurezza secondo Comodo. L’anno scorso, Comodo rilasciato un altro browser basato su chrome che è denominato Chromodo.
Il nucleo differenza tra i due browser sembra essere relative alla progettazione, ma è difficile dire quanto Comodo non rivelare informazioni dettagliate sulle differenze tra i due browser sul suo sito.
Un recente report di Google indica che Comodo Chromodo browser meno sicuro di quanto afferma di essere. Il browser web è disponibile come download in versione standalone, ma comprendono anche l’azienda Internet Security suite offre.
Secondo Google, l’analisi del browser, è disabilitare la stessa origine politica, dirottamento impostazioni DNS, in sostituzione di collegamenti con Chromodo link, e altro ancora.
FYI, non ho ancora ricevuto una risposta. La same origin policy in pratica è disattivato per tutti i vostri clienti, il che significa che non c’è sicurezza sul web….questo sta così male come si arriva. Se l’impatto non è chiaro a voi, per favore fatemelo sapere.
Stessa Origine è un’importante politica di sicurezza che limita come documenti o script caricato da una origine in grado di interagire con le risorse di altra provenienza.
Le pagine hanno la stessa origine, se il protocollo, la porta e l’host. Così, http://www.example.com/ e http://www.example.com/dir1/ condividere la stessa origine di protocollo (http), la porta (di default) e host (www.example.com sono identici, mentre https://www.example.com/ e http://www.example.com/ non condividono la stessa origine, come il protocollo https (http vs) non è identico.
Comodo Chromodo browser non prendere la stessa origine in considerazione, il che significa che gli script o risorse da siti di terze parti in grado di interagire con una risorsa o script, come se fosse la stessa origine.
Questo potrebbe causare il furto di cookie del browser tra l’altro se il problema è sfruttata.
Google ha rilasciato una prova del concetto di sfruttare, a meno di 10 righe di codice JavaScript, che elenca i dati di un furto di cookie in un JavaScript popup nel browser.
Parole Di Chiusura
È abbastanza spaventoso che la società di sicurezza come Comodo, AVG o TrendMicro hanno creato in passato di prodotti che mettono gli utenti a rischio nonostante le affermazioni da parte di queste aziende che i loro prodotti migliorare la privacy degli utenti e la sicurezza durante la connessione a Internet.
La società in questione risolto i problemi rilevati o sono in procinto di correggerli, ma il sottostante implicazione è più grave rispetto a quella rilevata problema di sicurezza, considerando che questo non dovrebbe accadere per le aziende di sicurezza in primo luogo.