Браузер Chromodo оказался небезопасным

Новости Программы

Chromodo

Исследователь из Google Тэвис Орманди (Tavis Ormandy) обнаружил, что политика единого источника в браузере Chromodo, устанавливаемом вместе с бесплатным ПО Comodo Internet Security, по умолчанию отключена, сообщает «Лаборатория Касперского».

SOP является основным принципом интернет-безопасности, это правило разрешает скриптам доступ к данным другой страницы лишь в том случае, если обе страницы размещены в одном и том же домене.

«Chromodo позиционируется как инструмент, обеспечивающий ‘высочайшую скорость, безопасность и приватность’, однако на деле он деактивирует все средства веб-защиты, – пишет Орманди в бюллетене Google Project Zero. – Повторяю: они ***отключают политику одного источника ***…. ?!?..».

Chromodo построен на кодовой базе Chromium, проекта с открытым исходным кодом. Этот продукт производства Comodo устанавливается как дефолтный браузер, с соответствующей заменой всех ссылок для быстрого вызова. «Они также подменяют настройки DNS, в числе прочих сомнительных практик», – констатирует Орманди.

Проблема была поставлена разработчику на вид 21 января, и Project Zero начал отсчет времени в рамках положенного 90-дневного дедлайна. В минувший вторник Comodo опубликовала «горячую» заплатку, которую Орманди расценил как неполную: по его словам, вендор лишь убрал конкретный API, который исследователь использовал в своем PoC-эксплойте.

«Это явно неадекватное исправление, минимальное изменение не может повлиять на пригодность к эксплуатации данной уязвимости, – поясняет эксперт. – По окончании ‘переговоров’ с Comodo (на самом деле я никак не могу добиться ответной реакции, хотя не прекращаю попыток) я сочту, что баг исправлен, и сообщу им о другом, с тривиальным обходом их фикса в качестве новой проблемы».

Автор:	Softodrom.ru
Дата:	04.02.2016 22:37

Новое: Программы

06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу

30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям

28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео

26.04.2025 17:45

В Yahoo заявили о готовности купить браузер Google Chrome

Ранее о своей заинтересованности в покупке браузера Google Chrome также заявила компания OpenAI, разработчик ChatGPT

24.04.2025 13:47

Минцифры заявило об ужесточении работы с мессенджерами

Запрещать мессенджеры в России не планируется, однако ужесточение работы с ними уже началось, рассказал глава Минцифры Максут Шадаев

Популярное: Программы

26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям

29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными

03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows

22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях

25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы

Новости / Программы

Все рубрики статей (2490 / 190):

Программы \| Авторам \| Рассылки \| Реклама
Copyright © 1999-2025 Softodrom.ru О проекте \| О перепечатках \| Пользовательское соглашение \| Политика конфиденциальности \| Карта сайта