quarta-feira, 3 de fevereiro de 2016

Comodo chamado "Internet Secure Browser 'vem com recursos de segurança desativada.

 Quarta-feira, fevereiro 3, 2016  Rakesh Krishnan
 
 
  449  42  1  503
comodo-web-browser-security
Cuidado Usuários Comodo!

Você Protegido seu PC com um antivírus Comodo? Então você precisa para inspecionar seu sistema de segurança e privacidade preocupações.

Em primeiro lugar, certifique-se se o seu navegador padrão foi alterado para "Chromodo" - um navegador gratuito oferecido pela Comodo Antivirus.

Se o nó principal é "Sim", então você pode estar em risco!

Chromodo navegador, que é fornecido juntamente com a instalação do Comodo Software Anti-Virus e comercializado como 'Private Navegador de Internet' para uma melhor segurança e privacidade, substitui automaticamente as configurações do sistema para definir-se como o seu "Navegador padrão".

E em segundo lugar, a principal preocupação de segurança sobre Comodo Antivirus é que o navegador do Chromodo tem 'política de mesma origem "(SOP) desativado por padrão.

Pesquisador de segurança do Google, Tavis Ormandy, recentemente uniu-se a Comodo para desabilitar SOP por padrão em suas configurações do navegador que viola um dos mais fortes da política de segurança do navegador.

Ormandy observa que "todos os atalhos são substituídos com links Chromodo e todas as configurações, cookies, etc são importados do Chrome. Eles também seqüestra as configurações do DNS, entre outras práticas obscuras."

Além disso, este é um movimento total de antiético para alterar as configurações padrão do navegador sem o conhecimento dos usuários.

Política de mesma origem (SOP) é uma das políticas de segurança do navegador que permite a execução de scripts em um navegador da web para só fazer solicitações para páginas do mesmo domínio.

Se ativado, política de mesma origem impedirá scripts maliciosos em uma página de obter acesso a dados sensíveis em outra página web.

What If, política de mesma origem é Disabled


chromodo-browser
Para entender isso, suponho que você está conectado ao Facebook e de alguma forma visita um site malicioso em outra guia.

Com SOP desativada, vários arquivos de script maliciosos em que o site poderia assumir o controle de seu perfil no Facebook, permitindo que os agentes maliciosos para comprometer sua conta com acesso às suas mensagens privadas, postar atualizações de status, etc.

A mesma coisa Comodo está fazendo com seus usuários, por padrão desativando SOP em Chromodo que poderiam permitir que invasores:
  • Roubar cookies de autenticação de sessão.
  • Realizar ações maliciosas através de código de script.
  • Mesmo Substitua sites confiáveis ​​com design HTML criado pelo invasor.

Como verificar, se o seu navegador tem SOP ativado / desativado


Se você ainda não tem certeza se o seu navegador é SOP desativado, então visite este link.

Se você está recebendo um prompt como "Browser parece estar bem", então você está fora de perigo.

Mas, se você está recebendo uma abordagem negativa, como "Seu navegador não está a aplicar o SOP", que são aconselhados a migrar para outros navegadores como o Chrome ou Firefox para o seu auto-defesa contra qualquer ataque malicioso.

Fique seguro! Tuned seguro!
Sobre o autor:
Rakesh Krishnan é Trainee Segurança e Tecnologia Escritor no The Hacker News. Ele é apaixonado por Segurança da Informação, Hacking e Tecnologia.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)