Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Специалисты компании Google обратили внимание на программный продукт Comodo — комплекс Comodo Internet Security, предназначенный для защиты пользователя от вредоносного ПО и интернет-атак. Выяснилось, что при установке он подменяет браузер Chrome его модификацией Chromodo, однако эта версия программы представляет собой огромную «дыру» в безопасности.
Chromodo позиционируется как защищенный веб-обозреватель, но в Google придерживаются иного мнения: программа игнорирует базовые правила защиты и на деле полностью отключает ее. Comodo попыталась закрыть брешь, однако безуспешно, передает PC World. «То, что вы продаете антивирусы, не значит, что вы готовы выпускать форки на базе „хромиума“», — заявил специалист.
В Chromodo оказался отключен ключевой механизм обеспечения безопасности same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом, поясняет OpenNet. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить файлы cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия. |
|
|
|
|