ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера

3 февраля 2016 года

Wikinews-logo-ru.svg

Разработчики из компании Google обратили внимание на вредоносные действия продуктов компании Comodo. При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию "Chromodo". Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне "About".

Chromodo позиционируется как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности - same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить Cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия.

 

ИсточникиПравить

Эта статья содержит материалы из статьи «ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера