Segundo Google o navegador Chromodo não é seguro

chromodo-browserEm comunicado publicado ontem (3/2), um engenheiro do Google apontou que o Chromodo Web Browser, desenvolvido pela empresa de segurança Comodo para manter usuários seguros on-line, na verdade expõe pessoas a possíveis ataques.

Tavis Ormandy, engenheiro de segurança da informação no Google, relata que a suíte Comodo Internet Security instala um novo navegador chamado Chromodo e o define como padrão durante o processo.

Uma vez instalada a suíte, atalhos são substituídos por links Chromodo e todas as configurações, cookies etc, são importadas do Chrome, sequestrando configurações do DNS e executando práticas obscuras.

Segundo o site The Next Web, o que é especialmente preocupante é que o Chromodo desativa uma política do Chrome que permite que um script acesse dados em outro script somente se ambos estão no mesmo site. Sem essa configuração, usuários estão vulneráveis a atacantes que poderiam tentar interceptar o tráfego por meio de sites maliciosos.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum365

4 Responses to Segundo Google o navegador Chromodo não é seguro

  1. Richardson André says:

    Ah, o jornalismo à moda brasileira… Repleto de suposições, ilações e afirmações equivocadas.

    A matéria em questão, do site ITForum365, está repleta de erros e equívocos. Vamos por partes:

    1. O nome do navegador NÃO é “Chomodo” e sim, CHROMODO. Chrome (pois o código é baseado no projeto CHROMIUM) + Comodo = CHROMODO.

    2. No site ITForum365, o indivíduo se refere ao browser Chromodo, mas coloca uma foto do navegador COMODO ICE DRAGON, que é um navegador DIFERENTE da mesma empresa. Aqui no Seu Micro Seguro, a imagem que ilustra a matéria é o logotipo do COMODO DRAGON, que TAMBÉM é outro navegador DIFERENTE da empresa. A Comodo tem TRÊS navegadores DIFERENTES: 1 Comodo Dragon, 2 Comodo Ice Dragon, 3 Chromodo.

    3. A falha de segurança mencionada foi introduzida por um código que não provinha da Comodo. O browser Chromodo é baseado no projeto Chromium de código aberto e por isso este navegador usa principalmente CÓDIGO DE TERCEIROS, isto é, o código do navegador não é desenvolvido pela Comodo.

    4. A falha de segurança JÁ foi corrigida, de acordo com o CEO da Comodo Melih, no fórum da Comodo. Link: https://forums.comodo.com/news-announcements-feedback-cd/comodo-chromodo-browser-disables-same-origin-policy-merged-t114533.0.html;msg829049#msg829049

    5. O browser Chromodo NÃO SEQUESTRA configurações DNS. Ele usa dentro de sí próprio o COMODO SECURE DNS, que é o servidor de DNS seguro da Comodo, que visa fornecer melhor segurança na navegação com o bloqueio de sites maliciosos e o bloqueio de envenenamento de cache DNS.

    6. “Executando práticas obscuras” é um termo muito vago, que carece de provas concretas. Típico do jornalismo à moda Brasileira.

    NOTA: Não estou querendo criticar o amigo Victor Hugo e o blog Seu Micro Seguro, apenas expus minha opinião sobre a matéria publicada pelo ITForum365, que pelos fatos já citados acima, não merece credibilidade.

  2. Cardoso says:

    Pra mim,isto é tentativa de minar o crescimento de outros navegadores.E a melhor maneira é o mêdo pela desconfiança!
    Não dizem “quais ” práticas obscuras,e se sequestram as configurações do Chrome,não ficaria seguro?
    Só se as tais “configurações” não fossem tão seguras assim o Chomodo ficaria vulnerável,claro.Mas eu pergunto: será que o Google denunciaria alguma falha do seu próprio navegador aos usuários?
    nada melhor que atribuir a outrem e esta é uma ótima oportunudade para tirar o corpo fora!!

  3. Emerson says:

    Se for verdade a Comodo já era pra mim.

  4. Sergio says:

    Estamos na era da guerra de informações. Se isso for comprovado não sei como, a COMODO terá sua credibilidade abalada assim como a Qihoo.

%d blogueiros gostam disto: