研究人员说,来自Comodo的自定义网络浏览器造成安全威胁
美国监管机构:谷歌计算机可以符合汽车司机的资格
字母表股价下降,因为Q1收入令人失望
Microsoft修复了IE,Edge,Office,Windows,.NET Framework中的36个漏洞
Cisco-Jasper交易应该使企业IOT更安全
GigaClear击中了10,000牛津郡属性,超快宽带
Mark Zuckerberg概述了Facebook的未来
苹果锐化在印度的焦点与新地图开发中心
谷歌的Virustotal现在挑选了可疑的固件
等到4月依托隐私盾牌前,欧盟隐私看门狗警告
中东CIO面临着众多的数据挑战,因为区域市场成熟
Verizon告诉旧金山的巨大超级碗广告
FBI在第二案例中应用iPhone安全旁路
IT专家因窃取NHS计算机设备
Apttus正在做得很好,钢板收购尽管如此
Lloyds银行离岸更多的角色
国际IT贸易集团敦促公司为GDPR做好准备
Rackspace首次亮相私有云包,以推动企业采用OpenStack
Microsoft尝试使用TypeScript 1.8引诱JavaScript开发人员
Android恶意软件怪物永远不会死
Apple能够超越三星作为世界顶级芯片买家
思科表示,网络可视性仍然是安全数字转型的关键
南都柏林县议会宣布亚马逊数据中心规划申请“无效”
南约克郡和亨伯德德警察队授予4100万英镑的Sopra Steria合同
戴尔卸载服务部门以资助EMC收购
为什么微软购买SwiftKey?是键盘,还是有更深的“学习”?
澳大利亚女孩认为在线骚扰是地方性的
GDS准备第三方供应商的指导,将“政府作为平台”
你很快就可以做的不仅仅是像Facebook帖子
微软Lumia 650:这不是您正在寻找的“表面手机”
Microsoft的Azure Stack Beta获取新服务和DevOps工具
英国创新目标文件操纵恶意软件
Facebook今年开始测试其互联网无人机
网络犯罪正在推动英国欺诈损失,2015年总计755亿英镑
三星利润下滑智能手机销售
Dridex Malware现在分发防病​​毒程序
新细节出现了强制Windows 10升级 - 以及如何阻止它
Rackspace开始重新推动推动以缓解Evs和Azure云的企业
CIO缺乏信心符合数字对业务需求的能力
瑞典的中央银行将制动器放在无现金社会上
海军测试首先“可逆”清洁能源燃料电池储存系统
Atom Banking App去了
爱立信有一个5G手机,重量为150kg
英国和欧洲公司在GDPR之前投资数据保护
作为视频潮流,Facebook考虑专门的服务
高通带LTE连接到带有新型磨损平台的可穿戴性
与FBI的Apple加密斗争可以前往最高法院
IOT并非全部未来派:行业先锋碧眼碧眼刺激制作更多联系
EE开放资源农村网络覆盖问题
谷歌据说是armorse arm服务器芯片,但尚未兴奋
您的位置:首页 >论坛 > 研究报告 >

研究人员说,来自Comodo的自定义网络浏览器造成安全威胁

2021-06-14 16:44:14 [来源]:

根据一位研究人员,Security供应商Comodo开发的谷歌的Chrome浏览器的定制版本有一个颚式漏洞。

Tavis Ormandy是一个带谷歌的信息安全工程师,分析了Comodo“S”Chromodo,这是一个基于铬开源代码的浏览器。

Chromodo作为具有增强安全性和隐私控制的浏览器销售。但Ormandy发现它包含一个缺陷,违反了最基本的Web安全规则之一。

在一个网站上运行的代码应该被允许在另一个网站上执行,因为它会提出巨大的安全风险。它被称为同一个原始政策。

出于某种原因,Chromodo禁用了相同的原始政策,Ormandy在咨询中写道。

“Chromodo被描述为”最高速度,安全性和隐私“,但实际上禁用所有Web安全性,”他写道。

Ormandy通常在公共汽车前90天提供90天,他开始于1月21日开始写作Chromodo。

周二,他更新了咨询,称它出现了Comodo试图修补他开发的漏洞利用。但补丁是生效,他计划提交一个新的错误报告。

科摩多官员达到星期二没有立即发表评论。该公司是SSL / TLS证书的最大畅销书之一,它加密数据流量和其他安全产品。

星期二,Ormandy在Twitter写道:“销售杀毒管道不会有资格让你叉铬,你”重新搞砸了。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。