![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\")
Der von der Commodo Internet Security-Suite installiere\u00a0Chromodo-Browser ist sicherheitstechnisch das reinste Desaster \u2013 wie nun \u00f6ffentlich geworden ist. Hier ein paar Informationen.<\/p>\nDer von der Commodo Internet Security-Suite installiere\u00a0Chromodo-Browser ist sicherheitstechnisch das reinste Desaster \u2013 wie nun \u00f6ffentlich geworden ist. Hier ein paar Informationen.<\/p>\n
<\/p>\n
Comodo ist ja ein Unternehmen, welches einerseits als Softwareanbieter f\u00fcr Sicherheitsprodukte und andererseits als Austeller von SSL-Zertifikaten auftritt. Also eine \"vertrauensw\u00fcrdige Institution\"? Mitnichten, wie diverse Blog-Beitr\u00e4ge von mir zeigen (siehe Links am Artikelende).<\/p>\n
Ich wurde bereits vorgestern in meinem Google+-Stream von diesem Beitrag \u00fcber das Thema informiert. Tavis Ormandi von Googles Project Zero geht in Google Security Search<\/a> auf die Comodo Chromodo-Browserl\u00f6sung<\/a> ein. Laut Comodo Eigenwerbung eine L\u00f6sung, die einen sicher beim Surfen macht, benutzerfreundlich sei und noch einiges mehr. Das Urteil von Tavis Ormandi f\u00e4llt dagegen deutlich anders aus. Wer die Commodo Internet Security-Suite installiert, bekommt einen neuen Standard-Browser, den von Google Chrome abgeleiteten Comodo-Browser Chromodo. Kann man ja zur Kenntnis nehmen, obwohl dass schon strange ist. Aber es kommt noch besser. Hier ein Zitat von Tavis Ormandi:<\/p>\n Chromodo is described as \"highest levels of speed, security and privacy\", but actually disables all web security. Let me repeat that, they\u00a0 ***disable the same origin policy***…. ?!?..<\/p><\/blockquote>\n Wie bereits oben ausgef\u00fchrt, beschreibt Comodo den Chromodo als \"highest levels of speed, security and privacy\". Aber Tavis Ormandi hat mal wieder die Inkompetenz von Comodo nachgewiesen. Der Chromodo-Browser verst\u00f6\u00dft so gut wie gegen alle Feature zur Internetsicherheit, indem die Same Origin Policy<\/a> nicht umgesetzt wird. Diese untersagt, dass aus Scripten im Client auf Objekte andere Webseiten zugegriffen werden kann.<\/p>\n Mit einem simplen JavaScript, in einer Webseite eingebettet, demonstriert Tavis Ormandi, wie man Cookies von anderen Websitzungen \"stehlen\" bzw. auslesen kann. Der Flop wurde bereits vor 90 Tagen aufgedeckt und jetzt automatisiert offen gelegt. Falls es euch interessiert, heise.de hat\u00a0einen Artikel<\/a> zum Thema publiziert. Und da gibt es immer noch Anwender, die auf Comodo schw\u00f6ren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Der von der Commodo Internet Security-Suite installiere\u00a0Chromodo-Browser ist sicherheitstechnisch das reinste Desaster \u2013 wie nun \u00f6ffentlich geworden ist. Hier ein paar Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4785,4019,1782],"class_list":["post-174341","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-antivirus","tag-comodo","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/174341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=174341"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/174341\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=174341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=174341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=174341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Chromia](\"https:\/\/i.imgur.com\/x2CqGrz.jpg\" "\\"Chromia")
\n(Quelle: \/code.google.com<\/a>)<\/p>\n
\nSSL-GAU zwingt Browser-Hersteller zu Updates<\/a> (heise.de)
\nComodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a>
\nNeues SSL-Problem: Comodo liefert \u201aAdware' Privdog aus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"