Браузер Chromodo оказался небезопасным
Новости Программы
Исследователь из Google Тэвис Орманди (Tavis Ormandy) обнаружил, что политика единого источника в браузере Chromodo, устанавливаемом вместе с бесплатным ПО Comodo Internet Security, по умолчанию отключена, сообщает «Лаборатория Касперского».
SOP является основным принципом интернет-безопасности, это правило разрешает скриптам доступ к данным другой страницы лишь в том случае, если обе страницы размещены в одном и том же домене.
«Chromodo позиционируется как инструмент, обеспечивающий ‘высочайшую скорость, безопасность и приватность’, однако на деле он деактивирует все средства веб-защиты, – пишет Орманди в бюллетене Google Project Zero. – Повторяю: они ***отключают политику одного источника ***…. ?!?..».
Chromodo построен на кодовой базе Chromium, проекта с открытым исходным кодом. Этот продукт производства Comodo устанавливается как дефолтный браузер, с соответствующей заменой всех ссылок для быстрого вызова. «Они также подменяют настройки DNS, в числе прочих сомнительных практик», – констатирует Орманди.
Проблема была поставлена разработчику на вид 21 января, и Project Zero начал отсчет времени в рамках положенного 90-дневного дедлайна. В минувший вторник Comodo опубликовала «горячую» заплатку, которую Орманди расценил как неполную: по его словам, вендор лишь убрал конкретный API, который исследователь использовал в своем PoC-эксплойте.
«Это явно неадекватное исправление, минимальное изменение не может повлиять на пригодность к эксплуатации данной уязвимости, – поясняет эксперт. – По окончании ‘переговоров’ с Comodo (на самом деле я никак не могу добиться ответной реакции, хотя не прекращаю попыток) я сочту, что баг исправлен, и сообщу им о другом, с тривиальным обходом их фикса в качестве новой проблемы».
19.04.2025 23:02
Выпущен K-Lite Codec Pack 18.9
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2474 / 174):
|
|
