Uwziął się? Możliwe. Dla nas – użytkowników i klientów końcowych jest to na rękę. Tavis Ormandy, specjalista ds. bezpieczeństwa opublikował informację, iż znana na całym świecie i jakże popularna w Polsce firma Comodo wykorzystuje agresywną strategie marketingową, która ma na celu instalowanie "na siłę" źle zabezpieczonej przeglądarki "Comodo Chromodo".Według informacji podanych przez Travisa, przeglądarka Comodo Chromodo stanowi poważne zagrożenie dla bezpieczeństwa jej użytkowników, a sama firma Comodo stosuje agresywne techniki wciskania ludziom na siłę swojego produktu. Travisowi nie podoba się, że przeglądarka Chromodo jest domyślnie instalowana w procesie instalacji antywirusów od Comodo – aby ją odznaczyć, należy wybrać zaawansowany tryb instalacji. Ormandy jest więc hipokrytą, bowiem zapomniał jak wół cielęciem był - tak samo robił przecież firma Google, której przeglądarka Chrome jest na każdym kroku. A czy Chrome nie zawiera błedów? Zawiera, przecież systematycznie jest aktualizowana. Ale jak wyjaśnia Travis – nie to jest najgorsze. Problemem jest domyślnie wyłączony kluczowy mechanizm bezpieczeństwa SOP (ang. Same Origin Policy) wykorzystywany w przeglądarkach mobilnych i na desktopie. Włączone SOP odpowiada za ochronę przed manipulacją kart przeglądarki – nie pozwala uzyskać dostępu z jednej zakładki do drugiej i wykonać konkretne działanie mające na celu na przykład kradzież poświadczeń. Co więcej, domyślne wyłączone SOP nie jest jedynym problemem. Po zainstalowaniu, Chromodo jest domyślną przeglądarką systemową, a wszystkie ustawienia, pliki cookie i inne dane importuje automatycznie z Chrome – i to bez żadnego komunikatu. Ponadto, instalator z Chromodo zmienia ustawienia domyślne DNS! Mamy więc umyślny hijacking? Firma Comodo o tych problemach została poinformowana 3 miesiące temu i nic w tej sprawie nie zrobiła (po części zrobiła: problem DNS-ów nadal występuje - donosi nasz czytelnik). W związku z tym, Travis opublikował swoje odkrycia narażając Comodo na utratę wizerunku i potencjalnych klientów.Aktualizacja 5.02.2016 17:35Nasz inny czytelnik - Miłosz, szłusznie podaje na FB, że poprawka dla Chromodo i jego SOP już jest gotowa. 

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

andrzejjajko pt., 05-02-2016 - 17:11

A ja używam Comodo Dragon i mam pytanie:
Czy ta przeglądarka internetowa również jest tak nie zabezpieczona. Bo tu nic o tej przeglądarce nie pisze