Pakiet Comodo i niebezpieczna przeglądarka Chromodo
#1
Cytat:Comodo, the world's leading online security and trust assurance innovator, has stepped forward with Comodo Chromodo. It is a Chromium technology-based browser that offers you all of Chrome's features PLUS the unparalleled levels of speed, security and privacy you only get from Comodo. It gives you a greater level of privacy than Chromium technology offers alone.

[Obrazek: attachment?aid=7040000000&name=Windows+7...6&inline=1]

Powyższy cytat (podkreślenie moje) pochodzi ze strony przeglądarki Chromodo, która poza tym, że może być instalowana samodzielnie, jest instalowana domyślnie podczas instalacji pakietu Comodo Internet Security. Problem jednak w tym, że przeglądarka ta nie jest tak bezpieczna, jak się ją reklamuje...wręcz przeciwnie jest (może być) niebezpieczna. Do takich wniosków doszedł badacz Tavis Ormandy z zespołu Google Security Research, tego samego zespołu, który odkrył niedawno opublikowane luki w produktach Malwarebytes.
Zarzuty, które badacz stawia są następujące:
- Chromodo automatycznie ustawia się jako domyślna przeglądarka
- automatycznie kopiuje wszystkie skróty, linki, ciasteczka i ustawienia z Chrome (jeśli jest zainstalowana)
- samodzielnie zmienia ustawienia DNS
- i najlepsze...przeglądarka samodzielnie wyłącza reguły bezpieczeństwa zwane "same origin policy"...tym samym czyni przeglądanie internetu niebezpiecznym.
Nie znam tej przeglądarki, ale domyślam się, że podmienia również silnik wyszukiwarki(?). Hmmm...dawniej, kiedy wszystko było prostsze i łatwiej definiowalne, na takie zagrożenie mówiono po prostu "hijacking". Dziś wiele programów "dla wygody i komfortu" użytkownika dokonuje podobnych operacji, wprowadzając nas czasem "na minę"...

Kontynuując jednak wątek...T. Omandy skonstruował nawet exploita wykorzystującego odkryte błędy, o czym poinformował Comodo...to z kolei wypościło jakieś poprawki po kilku dniach, ale badacz ocenił je jako niepoprawne. Ostatnie informacje pochodzą z 2 lutego, a jedna z nich mówi o tym, że Chromodo rozpowszechniane przez instalatory pewnych programów rozprzestrzenia przy okazji indyjskiego trojana winlocker.

Cytat:toppest of keks, my friend.

There's plenty of evidence of the shadiness of Chromodo, it gets pushed via the kind of PUP bundler networks that also push winlocker trojans of Indian origin.


Źródło informacji i obrazka
https://code.google.com/p/google-securit...ail?id=704



[url=https://safegroup.pl/temat-malwarebytes-bledy-w-mechanizmach-programu_10013?pid=205371#pid205371][/url]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości