Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Браузер Chromodo оказался небезопасным



Новости    Программы


Chromodo


Исследователь из Google Тэвис Орманди (Tavis Ormandy) обнаружил, что политика единого источника в браузере Chromodo, устанавливаемом вместе с бесплатным ПО Comodo Internet Security, по умолчанию отключена, сообщает «Лаборатория Касперского».

SOP является основным принципом интернет-безопасности, это правило разрешает скриптам доступ к данным другой страницы лишь в том случае, если обе страницы размещены в одном и том же домене.

«Chromodo позиционируется как инструмент, обеспечивающий ‘высочайшую скорость, безопасность и приватность’, однако на деле он деактивирует все средства веб-защиты, – пишет Орманди в бюллетене Google Project Zero. – Повторяю: они ***отключают политику одного источника ***…. ?!?..».

Chromodo построен на кодовой базе Chromium, проекта с открытым исходным кодом. Этот продукт производства Comodo устанавливается как дефолтный браузер, с соответствующей заменой всех ссылок для быстрого вызова. «Они также подменяют настройки DNS, в числе прочих сомнительных практик», – констатирует Орманди.

Проблема была поставлена разработчику на вид 21 января, и Project Zero начал отсчет времени в рамках положенного 90-дневного дедлайна. В минувший вторник Comodo опубликовала «горячую» заплатку, которую Орманди расценил как неполную: по его словам, вендор лишь убрал конкретный API, который исследователь использовал в своем PoC-эксплойте.

«Это явно неадекватное исправление, минимальное изменение не может повлиять на пригодность к эксплуатации данной уязвимости, – поясняет эксперт. – По окончании ‘переговоров’ с Comodo (на самом деле я никак не могу добиться ответной реакции, хотя не прекращаю попыток) я сочту, что баг исправлен, и сообщу им о другом, с тривиальным обходом их фикса в качестве новой проблемы».

Автор: Softodrom.ru
Дата:

Новое: Программы
04.09.2024 17:05

Приложение VK Видео стало доступно для планшетов на Android

Одной из главных особенностей приложения является возможность смотреть любой контент из обширной библиотеки VK Видео даже без авторизации


27.08.2024 03:43

Сервис Notion закроет аккаунты пользователям из России

Как пояснили в компании, это связано с санкциями США, которые запрещают доступ из России к определенному софту


10.08.2024 19:16

Приложение RuTube исчезло из App Store

Приложение российского видеохостинга RuTube пропало из магазина приложений App Store компании Apple


09.08.2024 19:22

Роскомнадзор объяснил блокировку мессенджера Signal в России

Роскомнадзор ограничил доступ к мессенджеру Signal на территории России


29.07.2024 15:48

«Алиса» включит «пёсни» собакам, которые остаются дома одни

Виртуальный ассистент «Алиса» теперь умеет включать музыку для собак, созданную на основе рекомендаций кинологов и зоопсихологов


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (2423 / 123):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта