Le navigateur Web personnalisé de Comodo représente une grave menace pour la sécurité, selon le chercheur

Tavis Ormandy, ingénieur en sécurité de l'information chez Google , a analysé "Chromodo" de Comodo, un navigateur basé sur le code open source de Chromium.

Chromodo est commercialisé en tant que navigateur avec des contrôles de sécurité et de confidentialité améliorés. Mais Ormandy a trouvé qu'il contient une faille qui viole l'une des règles les plus élémentaires pour la sécurité Web.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le code qui s'exécute sur un site Web ne doit pas exécuter sur un autre, car cela poserait un grand risque de sécurité.

Pour une raison quelconque, la même politique d'origine a été désactivée dans Chromodo, écrit Ormandy dans un avis.

"Chromodo est décrit comme" les plus hauts niveaux de vitesse, de sécurité et de confidentialité ", mais

Ormandy donne généralement aux entreprises 90 jours pour corriger une faille avant de rendre public, et il a commencé à écrire sur Chromodo le 21 janvier.

Mardi, il a mis à jour l'avis, disant que Il semblerait que Comodo ait essayé de corriger Chromodo contre un exploit qu'il a développé. Mais le correctif n'est pas efficace et il prévoyait de déposer un nouveau rapport de bogue.

Les responsables de Comodo arrivés mardi n'avaient pas de commentaire immédiat. La société est l'un des plus grands vendeurs de certificats SSL / TLS, qui cryptent le trafic de données, et d'autres produits de sécurité.

Mardi, Ormandy a écrit sur Twitter: «La vente d'antivirus ne vous qualifie pas pour le chrome. va bousiller. "