Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В браузере Comodo Chromodo найдена уязвимость RSS

В браузере Comodo Chromodo найдена уязвимость

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 711 | Просмотров: 743 (сегодня 0)  Шрифт: - +

Кастомизированная версия веб-браузера Google Chrome от компании Comodo, которая занимается вопросами сетевой безопасности, сама оказалась весьма небезопасной. Исследователь Тавис Орманди из компании Google проанализировал браузер Comodo Chromodo на открытом движке Chromium.

Chromodo позиционируется как браузер с повышенной надёжностью и конфиденциальностью, но Орманди нашёл в нём уязвимость, нарушающую базовые основы веб-безопасности. Код на одном сайте не должен выполняться на другом, поскольку это подрывает безопасность – подобная проблема известна как правило ограничения домена (same origin policy).

По неизвестным причинам в Chromodo это правило не соблюдается, что и обнаружил Орманди. По его словам, несмотря на обещание высочайшего уровня скорости, надёжности и конфиденциальности, браузер отключает всю веб-безопасность. Орманди при обнаружении уязвимостей даёт авторам приложений 90 дней на исправление ситуации, и о проблемах Chromodo он начал писать 21 января.

Во вторник его информационное сообщение было обновлено; разработчики компании Comodo выпустили патч для Chromodo, однако он оказался неэффективным против эксплоита Орманди.

Comodo является одним из крупнейших распространителей сертификатов SSL/TLS для шифрования трафика и других продуктов сферы информационной безопасности.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 04.02.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
04.02.2016/21:10  Kadev

Как тут не вспомнить поговорку "Врачу, исцелися сам!"
Комментарии отключены. С вопросами по статьям обращайтесь в форум.