Chromodo Browser ima ozbiljnih sigurnosnih problema

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Internetski preglednik Comodo Chromodo, temeljen na Chromium, ima značajnih sigurnosnih problema po u izvješće Google Security Research, koje svoje korisnike dovodi u rizik dok ga koriste.

Kad je Google prije godina pokrenuo svoj web-preglednik Chrome, nekoliko tvrtki trećih proizvođača stvorilo je vlastitu verziju preglednika izmijenivši njegove posebne postavke koje će poboljšati privatnost korisnika.

Comodo je bio jedna od onih tvrtki koje su objavile prilagođenu, rebranded verziju preglednika Chrome, lansirajući ga kao Comodo Dragon.

Preglednik je optimiziran za brzinu, privatnost i sigurnost prema Comodo. Prošle godine Comodo je objavio još jedan preglednik s Chromiumom koju je nazvao Chromod ili.

Čini se da je temeljna razlika između dva preglednika povezana samo s dizajnom, ali teško je reći budući da Comodo ne otkriva detaljne informacije o razlikama između dva preglednika na svom web mjestu.

Najnovije Googleovo izvješće pokazuje da je Chodoov preglednik Comodo manje siguran nego što se tvrdi. Web preglednik dostupan je kao samostalno preuzimanje, ali također je uključen u internetsku ponudu tvrtke Internet Security.

Prema Google-ovoj analizi preglednika, to onemogućuje iste pravilnike podrijetla, otmice postavki DNS-a, zamjenu prečaca vezama Chromodo i još mnogo toga.

FYI, još uvijek nemam odgovor. Ista pravila o porijeklu u osnovi su onemogućena za sve vaše kupce, što znači da na webu nema sigurnosti .... ovo je otprilike toliko loše. Ako vam utjecaj nije jasan, obavijestite me.

Same Origin je važna sigurnosna politika koja ograničava način na koji dokumenti ili skripte učitane iz jednog izvora mogu komunicirati s resursima drugog podrijetla.

Stranice imaju isto podrijetlo ako dijele protokol, port i domaćin. Dakle, http://www.example.com/ i http://www.example.com/dir1/ dijele isto podrijetlo kao protokol (http), port (zadani) i domaćin (www.example.com) su identični dok https://www.example.com/ i http://www.example.com/ ne dijele isto podrijetlo jer protokol (https vs http) nije identičan.

Comodoov preglednik Chromodo ne uzima u obzir isto podrijetlo, što znači da skripte ili resursi s web stranica trećih strana mogu komunicirati s resursom ili skriptu kao da bi bili iz istog podrijetla.

To bi moglo uzrokovati krađu kolačića preglednika, između ostalog, ako se problem iskoristi.

Google je objavio dokaz iskorištavanja koncepta, manje od 10 redaka JavaScript koda, u kojem su navedeni podaci o ukradenom kolačiću u skočnom prozoru JavaScript u pregledniku.

Završne riječi

Prilično je zastrašujuće da zaštitarske tvrtke poput Comodo, AVG ili trendmicro u prošlosti su stvorili proizvode koji rizikuju korisnike usprkos tvrdnjama ovih kompanija da njihovi proizvodi poboljšavaju privatnost i sigurnost korisnika dok su na Internetu.

Dotične tvrtke fiksirale su otkrivene probleme ili su u procesu njihovog rješavanja, ali temeljna implikacija je ozbiljnija od otkrivenog sigurnosnog problema s obzirom da se to na prvom mjestu ne bi trebalo dogoditi sigurnosnim tvrtkama.