Iz Googlea tvrde da bezbedni browser kompanije Comodo nije bezbedan
Vesti, 04.02.2016, 01:00 AM
Comodo Internet Security bi trebalo da bude sinonim za softver koji korisnicima pruža veću bezbednost, ali kako tvrdi Googleov inženjer za informatičku bezbednost Tavis Ormandy, reč je o paketu koji koristi agresivnu marketinšku praksu podstičući korisnike na instalaciju browsera Chromodo u kome je Ormandy pronašao bezbednosne propuste zbog kojih je Comodo Internet Security veoma loše rešenje.
Kao što se može naslutiti iz imena novog browsera, Chromodo je baziran na Chromiumu. Reč je o browseru koji je objavljen prošle godine i koji se može samostalno preuzeti ili kao deo sigurnosnog paketa kompanije Comodo koja ga opisuje kao “brz i svestran internet pregledač baziran na Chromiumu, sa najvećim nivoima brzine, bezbednosti i privatnosti”.
Međutim, Chromodo izgleda nije bezbedan kao što tvrdi proizvođač.
Prema rečima Googleovog inženjera, Chromodo isključuje Chromeovu zaštitu od ubacivanja potencijalno malicioznih skripti sa jednog sajta na drugi. On uvozi sve postavke, kolačiće i drugo iz Google Chromea, zamenjuje sve prečice Chromodo linkovima i menja DNS postavke.
Comodo je obavešten o ovom problemu, i kompanija je rešila problem, ali Ormandy nije time zadovoljan. On smatra da je Comodo napravio izmenu koja uklanja “execCode” API koji je on koristio u svom exploitu. To prema njegovim rečima nije rešenje, i ta beznačajna promena ne sprečava iskorišćavanje propusta.
Ipak, instalacija browsera Chromodo prilikom instalacije Chromodo Internet Security nije obavezna, pa prilikom instalacije paketa treba pažljivo pregledati ponuđene opcije.
Ormandy je nedavno započeo testiranje sigurnosnog softvera i našao bagove u softveru nekoliko proizvođača antivirusa.
U krugovima stručnjaka koji se bave informatičkom bezbednošću on je poznat po objavljivanju informacija o propustima u programima čime podstiče programere da ih brže ispravljaju.
Izdvojeno
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje
Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Pratite nas
Nagrade