Ο ασφαλής browser της Comodo δεν παρέχει ασφάλεια

Σε ένα συμβουλευτικό δελτίο που δημοσιεύθηκε σήμερα, ένας ερευνητής της Google επισημαίνει ότι εταιρεία ασφαλείας Comodo με τη σουίτα εργαλείων που διαθέτει στους πελάτες της για να παραμείνουν ασφαλείς στο διαδίκτυο, τους εκθέτει σε πιθανές επιθέσεις.comodo dragon

Ο γνωστός ερευνητής της Google, Tavis Ormandy, αναφέρει ότι η σουίτα Comodo Internet Security εγκαθιστά ένα πρόγραμμα περιήγησης που ονομάζει Chromodo και τον ορίζει σαν προεπιλεγμένο περιηγητή του συστήματος κατά την εγκατάσταση.

Ο Ormandy αναφέρει ότι κατά την εγκατάσταση του Comodo Internet Security:

“Όλες οι συντομεύσεις αντικαθίστανται με συνδέσεις του Chromodo και όλες οι ρυθμίσεις, cookies, κτλ εισάγονται αυτόματα από τον Chrome. Η εφαρμογή εισβάλει επίσης και στις ρυθμίσεις των DNS, με ύποπτες πρακτικές.”

Το ιδιαίτερα ανησυχητικό είναι ότι ο Chromodo απενεργοποιεί την πολιτική same-origin του Chrome, η οποία επιτρέπει σε ένα script να έχει πρόσβαση σε δεδομένα από ένα άλλο script μόνο αν είναι και τα δύο στο ίδιο site.

Χωρίς αυτή τη ρύθμιση σε λειτουργία, οι χρήστες είναι ευάλωτοι σε επιτιθέμενους που μπορούν να επιχειρήσουν να παρεμποδίσουν την κυκλοφορία τους μέσω κακόβουλων ιστοσελίδων.

Μετά το φιάσκο με το Lenovo Superfish adware τον περασμένο Φεβρουάριο, η Cοmodo βρέθηκε να έχει προσθέσει κώδικα man-in-the-middle στην εφαρμογή της, για να χρησιμοποιήσει αυτο-υπογεγραμμένα πιστοποιητικά, κάτι που καθιστά πολύ εύκολο για τους hacker για να κατασκοπεύουν τους πελάτες τις εταιρείας.

Αν είστε από αυτούς που χρησιμοποιούν την σουίτα Cοmodo Internet Security στον υπολογιστή σας, καλύτερα να σταματήσετε να χρησιμοποιείτε τον browser της εφαρμογής.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).