More

    Google atacă browserul Chromodo: „Nu este deloc securizat”

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    13,030AbonațiAbonați-vă

    Un inginer de la Google a descoperit în browserul Chromodo o vulnerabilitate care poate expune utilizatorii unor atacuri cibernetice.

    Tavis Ormandy, inginer de securitate la Google, susţine că setul de programe Comodo Internet Security instalează şi un browser, numit Chromodope care îl setează şi ca browser prestabilit, care va fi utilizat pentru navigarea pe internet.

    Acesta spune că, atunci când rulezi programul pentru a instala Comodo Internet Security, „toate scurtăturile browserelor sunt înlocuite cu scurtături către browserul Chromodo, iar toate setările, cookies şi alte componente importante sunt importate din browserul Chrome. Acest browser deturnează şi setările DNS, pe lângă alte operaţiuni care sunt cât se poate de suspecte„.

    Lucrul care este cu adevărat îngrijorător este că Chromodo dezactivează politica „aceeaşi origine” a browserului Chrome, care permite unui script să acceseze date în alt script, numai dacă sunt de pe acelaşi site.

    Dacă această setare este dezactivată, utilizatorii sunt vulnerabili în faţa atacurilor care ar putea intercepta traficul, prin intermediul unor site-uri infectate.

    La scurt timp după scandalul Superfish adware, a companiei Lenovo, s-a descoperit, şi la Comodo în aplicaţii, cod de tipul „man-in-the-middle„, care afectează serverele să accepte certificate „auto-semnate„, lucru care oferă acces hackerilor la informaţiile utilizatorilor.

    Cei care au instalat suita Comodo Internet Security sunt sfătuiţi să nu folosească şi browserul care este instalat odată cu celelalte programe. Până în prezent, compania nu a oferit niciun punct de vedere oficial.

    Foto: iStock

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Vă rugăm să introduceți comentariul dvs.!
    Introduceți aici numele dvs.