研究人员称,来自Comodo的自定义网络浏览器造成安全威胁
发布时间:2022-04-13 11:08:50 所属栏目:要闻 来源:互联网
导读:根据一位研究人员,Security供应商Comodo开发的谷歌的Chrome浏览器的定制版本有一个颚式漏洞。Tavis Ormandy是一个带谷歌的信息安全工程师,分析了ComodoSChromodo,这是一个基于铬开源代码的浏览器。 Chromodo作为具有增强安全性和隐私控制的浏览器销售。但
根据一位研究人员,Security供应商Comodo开发的谷歌的Chrome浏览器的定制版本有一个颚式漏洞。Tavis Ormandy是一个带谷歌的信息安全工程师,分析了Comodo“S”Chromodo,这是一个基于铬开源代码的浏览器。 Chromodo作为具有增强安全性和隐私控制的浏览器销售。但Ormandy发现它包含一个缺陷,违反了最基本的Web安全规则之一。 在一个网站上运行的代码应该被允许在另一个网站上执行,因为它会提出巨大的安全风险。它被称为同一个原始政策。 出于某种原因,Chromodo禁用了相同的原始政策,Ormandy在咨询中写道。“Chromodo被描述为”最高速度,安全性和隐私“,但实际上禁用所有Web安全性,”他写道。 Ormandy通常在公共汽车前90天提供90天,他开始于1月21日开始写作Chromodo。周二,他更新了咨询,称它出现了Comodo试图修补他开发的漏洞利用。但补丁是生效,他计划提交一个新的错误报告。 科摩多官员达到星期二没有立即发表评论。该公司是SSL / TLS证书的最大畅销书之一,它加密数据流量和其他安全产品。 星期二,Ormandy在Twitter写道:“销售杀毒管道不会有资格让你叉铬,你”重新搞砸了。“ (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |