Chromodo: Chromium-basierter Browser reißt schwere Lücke ins System
Segen und Fluch
Chromium, das Open-Source-Fundament des Google-Browsers Chrome, ist durchaus Segen und Fluch zugleich: Denn Chromium erlaubt es vielen Anbietern, eigene Browser-Varianten umzusetzen, allerdings sind dabei zahlreiche Vorgaben zu beachten. Vor allem die Sicherheit darf nicht unter den Anpassungen leiden, doch genau das macht Chromodo.Der Browser wird nämlich im Zuge einer Installation der Comodo Internet Security auf das System "geschmuggelt", man kann fast von einem Kapern sprechen. Im Google Security Research-Bereich im Code-Forum des Suchmaschinenkonzerns wird Chromodo nämlich scharf verurteilt (via Caschy). Vor allem der Umstand, dass die Same-Origin-Policy ausgehebelt wird. Chromodo: Sollte man nicht auf dem System haben Bei diesem Sicherheitskonzept dürfen Objekte wie Grafiken von clientseitigen Skriptsprachen nur von ein- und derselben Quelle bezogen werden, das ist ein wesentliches Sicherheitskonzept moderner Browser. Wenn die Same-Origin-Policy fehlt, stellt das ein signifikantes Risiko dar, da sich der Browser dann sehr leicht für Exploits ausnutzen lässt.
Zwielichtig
Auf die Veröffentlichung dieser schweren Sicherheitslücke hat Comodo zunächst gar nicht und dann nur halbherzig reagiert. Man hat gestern die im Demo-Exploit verwendete "execCode"-API entfernt, das wird aber als "triviale Änderung" bezeichnet. In weiterer Folge geht der Entdecker dieses Verhaltens mit Comodo hart ins Gericht und meint, dass es zahlreiche Hinweise für die "Zwielichtigkeit" von Chromodo gebe.
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen