新闻链接:
73cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3y4o6M7J5y4K6x3#2i4K6u0W2K9s2c8E0
新闻时间:2016-02-03 21:37:39
新闻正文:在今天发表的咨询中谷歌工程师指出,安全公司Comodo发布的安全工具套件,实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出,Comodo互联网安全套件在用户电脑上安装时候,会附带安装一个名为Chromodo的浏览器,并将其设置为电脑默认浏览器。
另外,所有快捷键会被Chromodo 链接取代,所有设置,Cookie等也会被从Chrome浏览器当中导入,还有劫持DNS设置情况发生。特别令人担忧的是Chromodo禁用Chrome浏览器同源策略,它允许同一个站点的一个脚本访问另一个脚本数据。如果没有此设置,黑客很容易通过恶意网站拦截用户流量进行攻击。
在联想快鱼广告去年二月惨败后不久,Comodo被发现在旗下软件当中加入中间人代码,让受影响的电脑信任自签名证书,让黑客可以窥探用户信息。如果你的电脑上安装有Comodo互联网安全套件,最好还是不要使用其中附带的浏览器。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
