The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.02.2016 09:22  ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера

Разработчики из компании Google обратили внимание на вредоносные действия продуктов компании Comodo. При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию "Chromodo". Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне "About".

Chromodo позиционируется как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности - same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить Cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия.



  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: GlobalSign временно приостановил выдачу SSL-сертификатов из-за возможной компрометации
  3. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  4. OpenNews: Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6
  5. OpenNews: Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
  6. OpenNews: Злоумышленникам удалось получить поддельные SSL-сертификаты (дополнено)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, dkg, 09:40, 03/02/2016 [ответить] [смотреть все]
  • +13 +/
    Они совсем испортились в последнее время... Раньше был хороший, бесплатный фаервол. Сейчас поставил для теста, через 10 минут снес, и забыл как страшный сон.
     
     
  • 2.2, Аноним, 09:43, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Начальник сказал "надо!".
     
  • 2.11, Дегенератор, 10:30, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Последнюю нересурсоемкую версию COMODO Internet Security Premium 5 12 256249 259... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 12:46, 03/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Дай ссылку, плз.
     
     
  • 4.37, Дегенератор, 14:02, 03/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    ex.ua/671375855697
     
     
  • 5.40, Аноним, 14:09, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В настоящий момент доступ к сервису через прокси сервер запрещен Извините за н... весь текст скрыт [показать]
     
     
  • 6.41, Дегенератор, 14:17, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    торбраузер
     
     
  • 7.44, iPony, 14:35, 03/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Дай ссылку, плз.
     
  • 6.46, Аноним, 14:38, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Сам нашёл Почти все ссылки мёртвые были Качайте, люди http fs40 filehippo... весь текст скрыт [показать]
     
     
  • 7.69, pavlinux, 16:09, 03/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    > Качайте, люди!

    Проверил, трояны все встроил?

     
     
  • 8.80, Аноним, 17:07, 03/02/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Да, всё ок.
     
  • 8.83, Аноним, 17:12, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Параноик Для себя искал по вышесказанному совету Выложил ссылку, может кому-то... весь текст скрыт [показать]
     
     
  • 9.86, ., 17:38, 03/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Давай денех. За так качать не буду.  :-р
     
     
  • 10.108, pavlinux, 22:51, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > Давай денех. За так качать не буду.  :-р

    Комент месяца!

     
  • 5.95, Аноним, 19:27, 03/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    не качайте - у меня так брат умер
     
     
  • 6.98, Аоаоао, 21:20, 03/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    И сюда ты проник с RGhostа???
     
  • 6.109, pavlinux, 22:51, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > не качайте - у меня так брат умер

    Брат, я не скачал!

     
  • 3.42, Анонимо, 14:20, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Есть такой сервис который хранит софт разных версий http filehippo com downloa... весь текст скрыт [показать]
     
     
  • 4.48, Дегенератор, 14:41, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Спасибо!
     
  • 4.111, Омномним, 04:30, 10/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А вот скайп оттуда выпилили Испортился сервис В основном риски там связаны с b... весь текст скрыт [показать]
     
  • 3.59, Аноним, 15:23, 03/02/2016 [^] [ответить] [смотреть все]  
  • +11 +/
    Опеннет медленно, но верно превращается в площадку для вантузового вареза. Чирков, ты где? Хорошие вещи трёшь, а эту хрень оставил.
     
  • 3.77, Нимано, 16:43, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Она там такая усиленная Навскидку, пропускает http www matousec com proj... весь текст скрыт [показать]
     
  • 3.100, ._., 23:53, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Сохронил, у новой версии интерфейс АД, совсем плохо всё.
     
  • 2.105, mammuthus, 08:44, 04/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    iptables
     
  • 1.3, user1, 09:45, 03/02/2016 [ответить] [смотреть все]  
  • +/
    То, как это чудо тормозит систему вообще никакому осмыслению не поддается! Посносил к хер@м со всех рабочих машин это их ИнтернетСекьюрити и поставил вместо него китайское Qihoo 360 - небо и земля!
     
     
  • 2.27, Аноним, 12:41, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +17 +/
    > То, как это чудо тормозит систему вообще никакому осмыслению не поддается! Посносил
    > к хер@м со всех рабочих машин это их ИнтернетСекьюрити и поставил
    > вместо него китайское Qihoo 360 - небо и земля!

    Китайский...
    бесплатный...
    антивирус...
    Это как тройной одеколон. Только все три компонента - овно.


     
  • 2.33, scorry, 13:02, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Не сцыкотно китайское ставить? Я серьёзно, если что.
     
     
  • 3.36, тоже Аноним, 13:54, 03/02/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    Вы что - не верите вежливому китайцу, который готов под ручку довести вас до банкомата и предупредительно проследить, чтобы вы не ошиблись при вводе пин-кода?
     
     
     
    Часть нити удалена модератором

  • 5.87, тоже Аноним, 17:39, 03/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Это все, что запомнил клоун при смене прошивки...
     
  • 4.61, scorry, 15:40, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    _ подсчитывая заблокированные китайские подсети _ Нет, не верю ... весь текст скрыт [показать]
     
     
  • 5.72, mickvav, 16:25, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да может у него начальник-китаец и это тупо corporate policy...
     
  • 2.54, Аноним, 15:00, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А теперь попробуй его удалить Вспоминается байду Да и какая разница сколь... весь текст скрыт [показать] [показать ветку]
     
  • 2.81, Аноним, 17:09, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ловите китайца!
     
  • 1.4, Del, 09:46, 03/02/2016 [ответить] [смотреть все]  
  • –5 +/
    Закройте уже хромиум!
     
  • 1.5, Аноним, 09:47, 03/02/2016 [ответить] [смотреть все]  
  • +4 +/
    Ужас какой. Это настолько троянское поведение что дальше некуда.
     
     
  • 2.20, klerghic4uio, 11:53, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +14 +/
    Security без исходников - это троян просто по определению.
     
     
  • 3.24, Аноним, 12:27, 03/02/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    OpenSSL ухитряется быть трояном и с исходниками.
     
     
  • 4.82, Аноним, 17:10, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Пруфы, естественно, в наличии?
     
     
  • 5.99, Аноним, 21:20, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Хуртблида было недостатошно?
     
  • 1.7, Аноним, 09:59, 03/02/2016 [ответить] [смотреть все]  
  • +6 +/
    дожили - антивирусы уже хуже вирусов стали
     
     
  • 2.31, Аноним, 12:52, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    А то, что антивирусные компании производят вирусы вас не смущает?
    Один Касперский чего стоит. Встраивается в оффтопик так, что фиг потом выковыриваешь.
     
  • 2.71, Аноним, 16:21, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Прямо как крышеватели в 90х. Столлман был прав: "Современные несвободные программы — это программы для олухов!"
     
  • 2.106, Аноним, 18:16, 04/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ха они ВСЕГДА такие были причем все компании в этом бизнессе с минорными вари... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 10:01, 03/02/2016 [ответить] [смотреть все]  
  • +/
    Ну модифицировали они наверняка Chromium А проприетарные фишки pdf, flash, слеж... весь текст скрыт [показать]
     
  • 1.9, Annimzus, 10:02, 03/02/2016 [ответить] [смотреть все]  
  • +1 +/
    > ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера
    > Chromodo позиционируется как защищённый вариант Chrome

    |_(o_O)_|

     
     
  • 2.13, шпгжд, 10:34, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    защищенный от пользователя
     
  • 1.17, Аноним, 11:19, 03/02/2016 [ответить] [смотреть все]  
  • +2 +/
    А галочки при установке контролировать не пробовали - там все прекрасно можно м... весь текст скрыт [показать]
     
     
  • 2.21, Случайно зашел, 11:56, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Браузер и в сё остальное можно не ставить при установке снять галочки да Мож... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Аноним, 12:38, 03/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    >антивирус не плохой

    Поделил на 0.

     
  • 3.97, Вареник, 20:59, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    бесплатный не плохой антивирус Это как бесплатная неплохая банковская ячейка у ... весь текст скрыт [показать]
     
  • 2.25, Аноним, 12:36, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Никакие галочки не позволяют совершать преступления А воровство кукисов котор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 14:36, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Не понятно, о чем шум Браузер по факту имеет доступ ко всем кукисам пользовател... весь текст скрыт [показать]
     
     
  • 4.52, Аноним, 14:51, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Он их все отдает любому сайту по первому требованию, так как same-origin то откл... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 15:02, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Плохо, конечно Исходный гуглохром отдает только гуглу всякие safebrowsing, ... весь текст скрыт [показать]
     
  • 5.65, Anonplus, 15:53, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Стало быть, воровоство совершает не браузер, а сайт. Зачем же вы передергивали?
     
     
  • 6.73, mickvav, 16:29, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А браузер - только дверь не дает закрыть, да ... весь текст скрыт [показать]
     
  • 1.18, privation, 11:23, 03/02/2016 [ответить] [смотреть все]  
  • +/
    бинарщина о всей своей красе, отсутствие хэшей и контрольных сумм
     
     
  • 2.29, Аноним, 12:46, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чукча новостей не читатель Хромодо устанавливается параллельно и заменяет все с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 15:09, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Недавно тема была на ЛОРе Chromium читает историю серфинга Firefox Как это отк... весь текст скрыт [показать]
     
     
  • 4.88, тоже Аноним, 17:41, 03/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Современные браузеры быстро осваивают технологии сэндбоксов Настолько быстро, ч... весь текст скрыт [показать]
     
  • 1.19, Алексей, 11:30, 03/02/2016 [ответить] [смотреть все]  
  • +4 +/
    А где тут  опен сорс
     
     
  • 2.22, Случайно зашел, 11:59, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https ru comodo com software internet_security antivirus-for-linux php ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, soarin, 14:09, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А где тут  опен сорс?
     
     
  • 4.49, Аноним, 14:42, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    linux.php
     
     
  • 5.85, Аноним, 17:30, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А open source то где?
    Это проприетарная бинарщина, хоть и под linux.
     
     
  • 6.103, бедный буратино, 07:36, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    php-то опенсорц!
     
  • 1.23, Аноним, 12:10, 03/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Скорее всего, гуголю не понравилось, что комод всех его тараканов выпилил, и пол... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 12:54, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Тоесть не пользоваться интернетом? Ок, начнём с вас.
     
     
  • 3.38, Аноним, 14:07, 03/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Лучше начните с изучения основ логического мышления Гуголь и комод - не синоним... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.53, Аноним, 14:54, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    У Вас в слове Кодом пропущена буква н Далее, по поводу веществ можно пре... весь текст скрыт [показать]
     
  • 2.110, Eklykti, 07:48, 05/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ЭТО не 171 нашёл к чему придраться 187 , это ОГРОМНАЯ ЧЁРНАЯ АНАЛЬНАЯ ДЫРКА, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Аноним, 12:44, 03/02/2016 [ответить] [смотреть все]  
  • +/
    Я надеюсь их засудят к @#$$%-ям.
     
  • 1.34, kerwcgicxgwu, 13:03, 03/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Почему они ещё не сидят? Есть же статья для вредоносного софта.
     
     
  • 2.35, РОСКОМУЗОР, 13:22, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может там при установке есть галочка заменить хром нашим супербраузиром Больш... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Аноним, 14:21, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вредоносный - значит _имеющий_целью_ нанесение _конкретного_ вреда А доказывать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аноним, 15:00, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Дыры есть везде потому как не сажают https habrahabr ru post 161031 8212 ... весь текст скрыт [показать]
     
     
  • 4.58, Аноним, 15:18, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В области популярного софта о таком пока лишь мечтать можно Если бы самолеты, ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.66, Аноним, 15:55, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Циклюю паркет. Быстро. Недорого.
    Правда, хреново
     
     
     
    Часть нити удалена модератором

  • 8.76, Аноним, 16:40, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Угу, физический износ и усталость металла, и Critical error в программировании ... весь текст скрыт [показать]
     
  • 6.89, ., 17:48, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А ты вообще в курсе что 10 SLOC hour - это оффигительная производительность Ну... весь текст скрыт [показать]
     
  • 4.62, xdvucerocevfrio, 15:44, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Если сажать за баги не путать с зондами и прочими троянами , то это запрет испо... весь текст скрыт [показать]
     
     
  • 5.78, Аноним, 16:49, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Это фактически форма принуждения в отсутствие альтернативы, ибо практически весь... весь текст скрыт [показать]
     
     
  • 6.90, ., 17:54, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    О-ло-лошка Если команда марсохода напишет для тебя безопасный бравзер, и примет... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 18:53, 03/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Хы, как у погромистов пригорает при одной мысли об ответственности за продукты с... весь текст скрыт [показать]
     
  • 3.68, kojno789c4g, 16:03, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    осуществлялась подмена установленного в системе web-браузера Это не опечатка, ... весь текст скрыт [показать]
     
     
  • 4.74, Аноним, 16:35, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Я сам не использую это, но народ в обсуждении выше говорит о галочке в инсталлят... весь текст скрыт [показать]
     
     
  • 5.75, ano, 16:39, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    я галочку не ставлю и хромодо не ставится
     
  • 2.79, Admino, 17:02, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В УК РФ есть такая статья.
     
  • 1.64, Аноним, 15:51, 03/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Уверен что не со злым умыслом Просто от рукожопства У некоторых клонов Chromiu... весь текст скрыт [показать]
     
  • 1.92, Аноним, 18:23, 03/02/2016 [ответить] [смотреть все]  
  • +/
    В других браузерах прежде всего Firefox, Opera на движке Presto и новая есть s... весь текст скрыт [показать]
     
  • 1.94, Аноним, 19:25, 03/02/2016 [ответить] [смотреть все]  
  • +/
    есть ещё Comodo Dragon в своё время прошла инф , что со вкл DNS-сервисами от... весь текст скрыт [показать]
     
  • 1.96, Аноним, 20:37, 03/02/2016 [ответить] [смотреть все]  
  • +/
    TinyWall ставьте, если нужен фаерволл и если винда.
     
  • 1.101, ОнанВарвар, 00:11, 04/02/2016 [ответить] [смотреть все]  
  • +/
    Новость не о чем. Пользуюсь COMODO IS.
    При установке он "ПРЕДЛАГАЕТ" заменить ссылки Google Chrome на Chromodo. Я убрал галочки. Сейчас есть и Google Chrome и Chromodo. Работают отдельно и друг другу не мешают.
    Google плачет что его браузер со слежкой выпилили. С таким же успехом надо писать новости о том что Амиго, будь неладен чертов mail.ru, подвергает компьютер опасности сменив браузер по умолчанию.
     
     
  • 2.102, анонимус, 07:24, 04/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Добровольно поставить себе Омиго?
     
  • 2.104, тоже Аноним, 08:41, 04/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем писать новости о том, что давно не новость ... весь текст скрыт [показать] [показать ветку]
     
  • 1.112, Аноним, 11:32, 21/02/2016 [ответить] [смотреть все]  
  • +/
    Это просто рекламный трюк, чтобы никто не использовал Chromodo, а только Chrome ... весь текст скрыт [показать]
     
  • 1.113, Аноним, 21:46, 30/05/2017 [ответить] [смотреть все]  
  • +/
    Кто хочет проблем ставьте Проблемы сразу появятся и много А выглядит к... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList