БРАУЗЕР COMODO ВЕЛ СЕБЯ КАК МАЛВАРЬ, ПОДМЕНЯЯ СОБОЙ CHROME

[schovinist]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

                                                                                                                                                                                             
Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако случай с Comodo Internet Security и браузером Chromodo отличается от прочих изысканий эксперта. В опубликованном бюллетене Орманди не просто описал уязвимость, он сообщил, что Comodo Internet Security – это плохо.

"Когда пользователь устанавливает приложение Comodo Internet Security, в комплекте ему навязывают и собственный браузер компании — Chromodo, работающий на базе Chromium и подающийся как защищенное решение. Метод распространения браузера уже вызывает некоторые вопросы, но основная проблема заключается совсем не в этом. Дело в том, что Chromodo автоматически импортирует все, что только может из Chrome, подменяет все ярлыки своими, а также переписывает настройки DNS. Причем пользователь о подмене даже не подозревает."

Возмущение Орманди понятно, отключенная SOP действительно не сулит пользователю ничего хорошего. В данном режиме окно браузера (и потенциальный вредоносный скрипт, открытый в нем) может взаимодействовать с другими приложениями, а также друг с другом могут взаимодействовать и разные вкладки.

Судя по переписке с разработчиками Comodo, опубликованной Орманди, компания уже выпустила исправление для данной проблемы. Однако эксперт отмечает, что патч получился весьма сомнительного качества, его легко обойти. Из-за этого Орманди создал новый баг репорт, касающийся плохо работающего патча, но исходную проблему отметил как «исправленную».

You are not allowed to view links. Register or Login