forum.opennet.ru

Составление сообщения

Исходное сообщение

"ПО Comodo Internet Security подменяло Chrome на незащищённый..."
Отправлено opennews, 03-Фев-16 09:40

Разработчики из компании Google обратили внимание (https://code.google.com/p/google-security-research/issues/de... на вредоносные действия продуктов компании Comodo (https://ru.wikipedia.org/wiki/Comodo). При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию "Chromodo". Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне "About".

Chromodo позиционируется (https://www.comodo.com/home/browsers-toolbars/chromodo-priva... как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности - same-origin (https://ru.wikipedia.org/wiki/%D0%9F%D1%... не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить Cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия.
<center><a href="https://google-security-research.googlecode.com/issues/attac... src="https://www.opennet.ru/opennews/pics_base/0_1454480947.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://www.theregister.co.uk/2016/02/02/google_disses_chromodo/
Новость: http://www.opennet.ru/opennews/art.shtml?num=43805

Исходное сообщение
"ПО Comodo Internet Security подменяло Chrome на незащищённый..." Отправлено opennews, 03-Фев-16 09:40
Разработчики из компании Google обратили внимание (https://code.google.com/p/google-security-research/issues/de... на вредоносные действия продуктов компании Comodo (https://ru.wikipedia.org/wiki/Comodo). При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию "Chromodo". Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне "About". Chromodo позиционируется (https://www.comodo.com/home/browsers-toolbars/chromodo-priva... как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности - same-origin (https://ru.wikipedia.org/wiki/%D0%9F%D1%... не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить Cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия. <center><a href="https://google-security-research.googlecode.com/issues/attac... src="https://www.opennet.ru/opennews/pics_base/0_1454480947.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: http://www.theregister.co.uk/2016/02/02/google_disses_chromodo/ Новость: http://www.opennet.ru/opennews/art.shtml?num=43805

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики из компании Google обратили внимание (https://code.google.com/p/google-security-research/issues/detail?id=704) 
> на вредоносные действия продуктов компании Comodo (https://ru.wikipedia.org/wiki/Comodo). 
> При установке Comodo Internet Security, системы для защиты от вирусов и 
> вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome 
> на модифицированную редакцию "Chromodo". Внешний вид Chromodo идентичен с Chrome, в 
> том числе импортируются все настройки пользователя, информация о подмене выводится только 
> в окне "About".

> Chromodo позиционируется (https://www.comodo.com/home/browsers-toolbars/chromodo-private-internet-browser.php) 
> как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных 
> данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности 
> - same-origin (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE_%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0), 
> не позволяющий одному сайту получить доступ к окну с другим сайтом. 
> Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить Cookie 
> из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные 
> действия.

> <center><a href="https://google-security-research.googlecode.com/issues/attachment?aid=7040000000&name=Windows+7+x86-2016-01-21-16-48-44.png&token=ABZ6GAcCV6aGIt86qcZKKpJDU7NB0rGhKQ%3A1454478313833&id=704&mod_ts_token=ABZ6GAenBKI5JMCo22w1ko27DKiF_wELDA%3A1454478313833&inline=1"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1454480947.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> URL: http://www.theregister.co.uk/2016/02/02/google_disses_chromodo/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43805

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру