Het beveiligingsbedrijf Comodo heeft de Chromodo-browser op de markt gebracht, eigenlijk is het een fork van het Chromium-project van Google met wat aanpassingen. De browser stelt snel en veilig te zijn en ook nog eens rekening te houden met de privacy van de gebruikers. Een Google-onderzoeker heeft nu een groot kritiek lek gevonden in de software.
Tavis Ormandy is beveiligingsonderzoeker bij Google en heeft een groot gapend gat gevonden in de Chromodo-browser. De hele claim van Comodo dat de browser enorm veilig is staat nu ineens onder druk. Volgens Ormandy is de browser namelijk alles behalve veilig want het "same origin"-beleid is uit de browser gehaald. Dat beleid zorgt ervoor dat alle scripts die worden geladen op een webpagina alleen scripts kunnen uitlezen die van dezelfde pagina afkomstig zijn.
Ormandy laat verder weten dat Comodo een oplossing heeft aangedragen die onvoldoende is. De geboden oplossing is namelijk niet toereikend om de kwetsbaarheid op te lossen.
Het bewijst maar weer eens dat een beveiligingsbedrijf dat SSL-certificaten uitgeeft en antivirussoftware ontwikkeld nog niet per definitie een goede browserfabrikant is.
13 uur geleden
