Chromodo Browser har alvorlige sikkerhedsproblemer

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Comodos internetbrowser Chromodo, der er baseret på Chromium, har betydelige sikkerhedsproblemer ifølge til en Google Security Research-rapport, der sætter sine brugere i fare, mens de bruger den.

Da Google lancerede sin Chrome-webbrowser for år siden, oprettede flere tredjepartsfirmaer deres egen version af browseren ved at ændre specifikke indstillinger for den, der ville forbedre brugerens privatliv.

Comodo var et af de firmaer, der frigav en tilpasset omdefineret version af Chrome-browseren, der lancerede den som Comodo Dragon.

Browseren er optimeret til hastighed, privatliv og sikkerhed i henhold til Comodo. Sidste år frigav Comodo en anden Chromium-baseret browser som den hed Chromod eller.

Kerneforskellen mellem de to browsere synes kun at være designrelateret, men det er vanskeligt at fortælle, da Comodo ikke afslører detaljerede oplysninger om forskellene mellem de to browsere på sit websted.

En nylig Google-rapport viser, at Comodos Chromodo-browser er mindre sikker, end den hævder at være. Webbrowser er tilgængelig som en enkeltstående download, men den er også inkluderet i selskabets Internet Security suite-tilbud.

Ifølge Googles analyse af browseren deaktiverer den den samme oprindelsespolitik, kaprer DNS-indstillinger, erstatter genveje med Chromodo-links og mere.

FYI, jeg har stadig ikke noget svar. Den samme oprindelsespolitik er dybest set deaktiveret for alle dine kunder, hvilket betyder, at der ikke er nogen sikkerhed på nettet .... dette er omtrent så dårligt, som det bliver. Hvis virkningen ikke er klar for dig, så lad mig det vide.

Samme oprindelse er en vigtig sikkerhedspolitik, der begrænser, hvordan dokumenter eller scripts, der er indlæst fra en oprindelse, kan interagere med ressourcer fra anden oprindelse.

Sider har samme oprindelse, hvis de deler protokol, port og vært. Så http://www.example.com/ og http://www.example.com/dir1/ deler den samme oprindelse som protokol (http), port (standard) og vært (www.example.com) er identiske mens https://www.example.com/ og http://www.example.com/ ikke deler den samme oprindelse som protokollen (https vs http) ikke er identisk.

Comodos Chromodo-browser tager ikke højde for samme oprindelse, hvilket betyder, at scripts eller ressourcer fra tredjepartswebsteder kan interagere med en ressource eller script, som om det ville være fra samme oprindelse.

Dette kan resultere i stjæling af browsercookies blandt andet, hvis problemet udnyttes.

Google frigav et bevis for konceptudnyttelse, mindre end 10 linjer JavaScript-kode, der viser dataene fra en stjålet cookie i en JavaScript-popup i browseren.

Lukende ord

Det er ret skræmmende, at sikkerhedsfirmaer som Comodo, AVG eller TrendMicro har skabt produkter i fortiden, der bringer brugere i fare på trods af påstande fra disse virksomheder om, at deres produkter forbedrer brugernes privatliv og sikkerhed, mens de er på Internettet.

De pågældende virksomheder løste de opdagede problemer eller er i færd med at løse dem, men den underliggende implikation er mere alvorlig end det opdagede sikkerhedsproblem i betragtning af, at dette ikke bør ske for sikkerhedsfirmaer i første omgang.