Sicherheitslücke in Comodos "sicherem Browser" Einstellungen

[Schulte]

Tavis Ormandy hat sich nach einigen AV-Programmen mal Comodos sicheren Browser vorgenommen.

Das Ergebnis ist wenig schmeichelhaft:

Wie Project-Zero-Sicherheitsforscher Tavis Ormandy nun öffentlich gemacht hat, ist dieser "sichere Browser" Chromodo eine Gefahr für seine Nutzer. Laut Ormandy setzt Chromodo die Same Origin Policy nicht um, was dazu führt, dass bösartige Webseiten Cookies, Sessions und andere Informationen jeder beliebigen anderen Webseite abgreifen können, die der Nutzer zuvor besucht hat.

Comodos Browser Chromodo ist ein Sicherheits-Disaster (heise.de)