根据一位研究人员,Security供应商Comodo开发的谷歌的Chrome浏览器的定制版本有一个颚式漏洞。
Tavis Ormandy是一个带谷歌的信息安全工程师,分析了Comodo“S”Chromodo,这是一个基于铬开源代码的浏览器。
Chromodo作为具有增强安全性和隐私控制的浏览器销售。但Ormandy发现它包含一个缺陷,违反了最基本的Web安全规则之一。
在一个网站上运行的代码应该被允许在另一个网站上执行,因为它会提出巨大的安全风险。它被称为同一个原始政策。
出于某种原因,Chromodo禁用了相同的原始政策,Ormandy在咨询中写道。
“Chromodo被描述为”最高速度,安全性和隐私“,但实际上禁用所有Web安全性,”他写道。
Ormandy通常在公共汽车前90天提供90天,他开始于1月21日开始写作Chromodo。
周二,他更新了咨询,称它出现了Comodo试图修补他开发的漏洞利用。但补丁是生效,他计划提交一个新的错误报告。
科摩多官员达到星期二没有立即发表评论。该公司是SSL / TLS证书的最大畅销书之一,它加密数据流量和其他安全产品。
星期二,Ormandy在Twitter写道:“销售杀毒管道不会有资格让你叉铬,你”重新搞砸了。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。