Prohlížeč Chromodo má vážné bezpečnostní problémy

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Internetový webový prohlížeč Comodo Chromodo, založený na Chromiu, má významné bezpečnostní problémy podle do zprávy Google Security Research, která ohrožuje její uživatele při používání.

Když Google spustil svůj webový prohlížeč Chrome před lety, vytvořilo několik společností třetích stran svou vlastní verzi prohlížeče úpravou jeho konkrétních nastavení, která by zlepšila soukromí uživatelů.

Společnost Comodo byla jednou z těch společností, které vydaly vlastní rebranded verzi prohlížeče Chrome, která ji spustila jako Comodo Dragon.

Prohlížeč je optimalizován pro rychlost, soukromí a zabezpečení podle Comodo. V loňském roce Comodo vydalo další prohlížeč založený na Chromiu kterou nazval Chromod nebo.

Zdá se, že hlavní rozdíl mezi těmito dvěma prohlížeči souvisí pouze s návrhem, ale je obtížné to říci, protože Comodo neodhaluje podrobné informace o rozdílech mezi dvěma prohlížeči v jeho webu.

Poslední zpráva společnosti Google naznačuje, že prohlížeč Chromodo společnosti Comodo je méně bezpečný, než tvrdí. Webový prohlížeč je k dispozici jako samostatný soubor ke stažení, ale je také součástí nabídky společnosti Internet Security Suite.

Podle analýzy prohlížeče Google deaktivuje stejné zásady původu, ukradne nastavení DNS, nahradí zástupce odkazy Chromodo a další.

FYI, pořád nemám odpověď. Stejná zásada původu je v zásadě deaktivována pro všechny vaše zákazníky, což znamená, že na webu není žádná bezpečnost .... to je asi tak špatné, jak se dostane. Pokud vám dopad není jasný, dejte mi vědět.

Stejný původ je důležitá bezpečnostní politika, která omezuje, jak mohou dokumenty nebo skripty načtené z jednoho původu interagovat se zdroji z jiných původů.

Stránky mají stejný původ, pokud sdílejí protokol, port a hostitel. Http://www.example.com/ a http://www.example.com/dir1/ sdílejí stejný původ, protože protokol (http), port (výchozí) a hostitel (www.example.com) jsou identické zatímco https://www.example.com/ a http://www.example.com/ nesdílejí stejný původ jako protokol (https vs http) není identický.

Prohlížeč Comodo Chromodo nezohledňuje stejný původ, což znamená, že skripty nebo zdroje z webů třetích stran mohou interagovat se zdrojem nebo skriptem, jako by byly ze stejného původu.

To by mohlo mít za následek krádež souborů cookie prohlížeče, mimo jiné v případě zneužití problému.

Google zveřejnil důkaz o zneužití konceptu, méně než 10 řádků kódu JavaScript, který uvádí data odcizeného souboru cookie v vyskakovacím okně JavaScriptu v prohlížeči.

Závěrečná slova

Je docela děsivé, že bezpečnostní společnosti, jako je Comodo, AVG nebo TrendMicro v minulosti vytvořili produkty, které ohrožují uživatele navzdory tvrzením těchto společností, že jejich produkty zlepšují soukromí a zabezpečení uživatelů na internetu.

Dotyčné společnosti opravily zjištěné problémy nebo je napravují, ale základní důsledek je závažnější než zjištěný problém s bezpečností vzhledem k tomu, že by k tomu nemělo na první místo dojít u bezpečnostních společností.