• facebook
  • twitter
  • google+
  • youtube
  • rss
أحدث الأخبار|

شخصًا يقتلون أثناء توزيع المساعدات في غزة تدمير غزة يتحول إلى تجارة: 5 آلاف شيكل لكل مبنى يُزال أرض الملك المطلق تستقبل ترحيلات واشنطن السرية ضغط أميركي على إسرائيل لوقف التصعيد في سوريا بدء العدّ التنازلي.. اتفاق غزة يقترب برعاية مصرية قطرية شيخ الدروز: ما يجري في السويداء محاولة تطهير عرقي وفاة شيخ الجبل بعد واقعة إهانة هزّت السويداء مصر تتحصن لحماية السواحل من الغرق وارتفاع البحر طهران تحسم موقفها: دعم المقاومة مستمر ضغوط أميركية تتصاعد على بيروت: سلاح حزب الله تحت مهلة زمنية إسرائيل تستهدف وزارة الدفاع بدمشق في قصف عنيف فيضانات مفاجئة تشل شمال شرق أمريكا بوتين يرفض التراجع في أوكرانيا رغم تهديدات ترامب الأمطار الموسمية تتسبب في كارثة إنسانية بمدينة لاهور الباكستانية الناتو يهدد الهند والصين والبرازيل بعقوبات

الأربعاء 03/02/2016 - 15:56 بتوقيت نيويورك

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

المصدر / وكالات

ضربت جوجل جهود شركة Comodo المُتخصصة في مجال الحماية والأمان عرض الحائط، حينما أعلنت اليوم أن مُتصفح Chromodo ليس أمنًا للاستخدام ويُعرّض المُستخدمين للاختراق بكل سهولة.

وأصدر Tavis Ormandy، وهو مُهندس أمن المعلومات في شركة جوجل، بيانًا قال فيه إن مُتصفح Chromodo الذي تُرفقه الشركة مع حزمتها الخاصّة بحماية أجهزة المُستخدمين والتي تُعرف باسم Comodo Suite يقوم بتغيير الإعدادات الافتراضية أثناء التثبيت.

وأضاف Tavis في بيانه أن المُتصفح يقوم باستبدال جميع الروابط لاستخدام روابط جديدة تابعة له، بالإضافة إلى الإعدادات، والملفّات المؤقتة وغيرها من البيانات التي يقوم باستيرادها من متصفح جوجل كروم، كما يقوم المُتصفح أيضًا بالاستيلاء على إعدادات DNS وبعض المُمارسات المُضرّة في الخفاء.

وما يُقلق المُستخدمين في هذا النوع من المُمارسات هو تعطيل بروتوكول same-origin الذي يمنع أي موقع من الإطلاع على بيانات المُستخدم المُخزّنة من قبل موقع آخر، لكن وبسبب تعطيله في Chromodo يُمكن لأي موقع قراءة الملفات المؤقتة الخاصة بمواقع ثانية دون قيود.

وفشلت شركة Comodo سابقًا في بناء سمعتها في مجال الأمن الرقمي بعدما اكتشفت في شهر فبراير/شباط من عام 2015 مُمارساتها في فتح ثغرة للتجسس تسمح للحاسب بقبول شهادات أمان رقمية بتوقيع مُزوّر أو شهادات تم توليدها بشكل شخصي، مما يسمح للمخترقين بتزوير الشهادات للتجسس على بيانات المُستخدمين بكل سهولة.

ويُمكن لمُستخدمي حزمة Comodo الأمنية تعطيل المُتصفح بشكل فوري والعودة لاستخدام مُتصفحات مثل جوجل كروم لتجنّب هذا النوع من الثغرات، خصوصًا أن الشركة لم ترد حتى الآن على بيان جوجل الذي يُشكك بمُستوى حماية حلولها الرقمية.

التعليقات