Comodo-Internet-web-browser Chromodo, basierend auf Chromium, hat erhebliche Sicherheitsprobleme laut einer Google-Sicherheits-Forschung Bericht, versetzt seine Nutzer in Gefahr, während es zu benutzen.
Wenn Google startet seinen web-browser Chrome vor Jahren, mehrere third-party-Unternehmen erstellt Ihre eigene version des Browsers durch ändern von bestimmten Einstellungen, dass es verbessern würde, die Privatsphäre der Nutzer.
Comodo war eines dieser Unternehmen, veröffentlicht eine benutzerdefinierte rebranded version des Chrome-browser gestartet haben, wie Comodo Dragon.
Der browser ist optimiert für Geschwindigkeit, Privatsphäre und Sicherheit nach Comodo. Im letzten Jahr, Comodo wieder eine Chrom-basierte browser, die es mit dem Namen Chromodo.
Der Kern-Unterschied zwischen den beiden Browsern zu sein scheint konstruktionsbedingt nur, aber es ist schwierig zu sagen, da Comodo nicht zeigen detaillierte Informationen über die Unterschiede zwischen den beiden Browsern auf der eigenen Website.
Eine aktuelle Google-Studie zeigt, dass Comodo ‘ s Chromodo browser ist weniger sicher, als es vorgibt zu sein. Der web-browser ist verfügbar als standalone-download, sondern es gab auch in der Firma die Internet Security suite bietet.
Laut Google ist die Analyse der browser, es ist das deaktivieren der same-origin-policy, – hijacking die DNS-Einstellungen, ersetzt Abkürzungen mit Chromodo links und mehr.
FYI, ich habe noch nicht bekam eine Antwort. Die same-origin-policy ist grundsätzlich deaktiviert, für alle Ihre Kunden, was bedeutet, es gibt keine Sicherheit im web….das ist ungefähr so schlimm, wie es nur geht. Wenn die Auswirkungen nicht klar sind, bitte lassen Sie es mich wissen.
Gleichen Ursprungs ist eine wichtige Sicherheitsrichtlinie, die beschränkt, wie Dokumente oder Skripte geladen, aus einer Herkunft interagieren können mit Mitteln aus anderen Quellen.
Seiten, die den gleichen Ursprung haben, wenn Sie über das Protokoll, den port und den host. So, http://www.example.com/ und http://www.example.com/dir1/ teilen Sie den gleichen Ursprung als Protokoll (http), port (Standard) und host – (www.example.com) sind identisch, während https://www.example.com/ und http://www.example.com/ teilen nicht den gleichen Ursprung wie das Protokoll (https vs. http) ist nicht identisch.
Comodo ist Chromodo browser nicht gleichen Ursprungs zu berücksichtigen, die bedeutet, dass Skripte oder Ressourcen von Drittanbieter-Websites interagieren können, eine Ressource oder ein Skript als wäre es aus dem gleichen Ursprung.
Dies könnte dazu führen, den Diebstahl von browser-cookies unter anderem, ob das Problem ausgenutzt wird.
Google veröffentlicht eine proof-of-concept-exploit, weniger als 10 Zeilen JavaScript-code, dass die Listen die Daten von einem gestohlenen cookie in ein JavaScript-popup im browser.
Schlusswort
Es ist ziemlich erschreckend, dass Sicherheits Unternehmen wie Comodo, AVG oder TrendMicro erstellt haben Produkte in der Vergangenheit, mit denen Nutzer in Gefahr trotz der Ansprüche, die von diesen Unternehmen, dass Ihre Produkte verbessern die Privatsphäre der Nutzer und Sicherheit im Internet.
Die Unternehmen in Frage behoben die erkannten Probleme oder sind in den Prozess der Befestigung, aber die zugrunde liegenden Folgerung ist schwerer als das erkannt, Problem Sicherheit man bedenkt, dass dies nicht passieren sollte, um die Sicherheit Unternehmen den ersten Platz.