Hirdetés

Szarvashiba a Comodo „biztonságos” böngészőjében

|

A vállalat óriási kockázatnak tette ki a Chromodo felhasználóit.

Hirdetés

A Comodo Internet Security biztonsági csomagot használóknak érdemes lehet elgondolkodniuk a szoftverrel együtt telepített Chromodo böngésző eltávolításán. Az elmúlt hetekben az AVG és Trend Micro termékeiben súlyos hibákat felfedezett Tavis Ormandy újból lecsapott, a Google biztonsági kutatója szerint a biztonságával reklámozott Chromodo valójában régóta fundamentális sérülékenységet tartalmaz.

Hirdetés


A nevéből sejthetően Chromium motorra épülő böngésző legnagyobb szépséghibája, hogy nem működik benne a same-origin szabály. A böngészők lehetővé teszik, hogy az egyik weblaptól a másikra való navigálás esetén az első weboldalon futó scriptek hozzáférjenek a másik lapon lévő információkhoz. Ez elég veszélyes, így biztonsági megfontolásból a same-originnek köszönhetően csak akkor történhet meg az adathozzáférés, ha mindkét weboldal azonos forrásból származik, enélkül triviális adatlopásra lehetne használni a lehetőséget.

Hirdetés


A Comodo szerint a probléma nem magában a böngészőben található, hanem egy hozzá mellékelt beépülőben, hamarosan megérkezik a javítás.


(Forrás: PC World, Google, Neowin | Nyitókép: Tuomas Puikkonen)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.