Comodo Internet Security Güvenli Olmayan Chrome Tabanlı Bir Browser Yüklüyor (9.02.2016)
Google araştırmacısı Travis Ormandy yine bir güvenlik ürününde zafiyet buldu. Bu seferki ürün Comodo Internet Security. Chromodo isimli bir browser yükleyen ve bunu geçerli internet tarayıcısı haline getiren ürünün bu tarayıcısında ise zafiyet tespit edildi.
Chromodo için firmanın açıklaması “Hızlı ve çevik internet tarayıcısı Chromium tabanlı aynı zamanda en üst düzey hız, güvenlik ve gizlilik sunuyor”. Fakat bu açıklama araştırmacının ortaya çıkarttığı “same-orgin policy” web güvenliğini devre dışı bırakması sayesinde pek de doğru gözükmüyor.
Ürün bununla da kalmayıp tüm kısa yolları Chromodo bağlantıları haline getirip, Chrome’dan da ayarları, çerezleri vb. kendine alıyor. DNS ayarlarına da müdahale eden uygulamanın daha da fazla şüpheli hareket yaptığına da değiniyor Ormandy.
Comodo firmasına konu bildirildiğinde bir yama yayınladı ancak araştırmacı bundan pek memnun değil. Çünkü sadece araştırmacının kullandığı istismar yazılımının kullandığı execCode API kaldırılmış durumda. Faklı yöntemler ile aynı problemlerin varlığını ispatlamış durumda.
Araştırmacının daha önce zafiyet bulduğu güvenlik ürünleri arasında FireEye, Karspersky, Avira, Webroot, Trend Micro ve Malwarebytes bulunuyor.