• facebook
  • twitter
  • google+
  • youtube
  • rss
أحدث الأخبار|

خامنئي ينفي ضلوع إيران في هجوم حماس على إسرائيل هذه الدول بدأت بإجلاء رعاياها من إسرائيل روسيا تتهم أميركا بالتحضير لتجارب نووية في صحراء نيفادا واشنطن تعرض على إسرائيل "خبراء" لتحرير الرهائن إستشهاد عضوي المكتب السياسي لحماس بغارة للاحتلال محمد بن سلمان يعلن موقف بلاده تجاه ما يدور في فلسطين حاليا النائب فضل الله: نقف لجانب الشعب الفلسطيني ومقاوميه قولا وعملا شعار 'الموت لإسرائيل' تحت قبة برلمان إيران توحش الاحتلال الاسرائيلي يطال المدنيين وسيارات الاسعاف والاعلاميين المتحدث باسم الأمن القومي الأمريكي يبكي قتلى الاحتلال! متحدث الجيش الإسرائيلي: المعركة ستطول.. وسنصل إلى كل مكان في غزة تحقيق ألماني بشأن تورط حماس في "جرائم قتل وخطف" الأمم المتحدة: الحصار الكامل لغزة محظور بموجب القانون الدولي مصر تغلق معبر رفح لأجل غير مسمى الأردن ينفي استخدام قواعده لنقل إمدادات أميركية لإسرائيل

الأربعاء 03/02/2016 - 15:56 بتوقيت نيويورك

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

المصدر / وكالات

ضربت جوجل جهود شركة Comodo المُتخصصة في مجال الحماية والأمان عرض الحائط، حينما أعلنت اليوم أن مُتصفح Chromodo ليس أمنًا للاستخدام ويُعرّض المُستخدمين للاختراق بكل سهولة.

وأصدر Tavis Ormandy، وهو مُهندس أمن المعلومات في شركة جوجل، بيانًا قال فيه إن مُتصفح Chromodo الذي تُرفقه الشركة مع حزمتها الخاصّة بحماية أجهزة المُستخدمين والتي تُعرف باسم Comodo Suite يقوم بتغيير الإعدادات الافتراضية أثناء التثبيت.

وأضاف Tavis في بيانه أن المُتصفح يقوم باستبدال جميع الروابط لاستخدام روابط جديدة تابعة له، بالإضافة إلى الإعدادات، والملفّات المؤقتة وغيرها من البيانات التي يقوم باستيرادها من متصفح جوجل كروم، كما يقوم المُتصفح أيضًا بالاستيلاء على إعدادات DNS وبعض المُمارسات المُضرّة في الخفاء.

وما يُقلق المُستخدمين في هذا النوع من المُمارسات هو تعطيل بروتوكول same-origin الذي يمنع أي موقع من الإطلاع على بيانات المُستخدم المُخزّنة من قبل موقع آخر، لكن وبسبب تعطيله في Chromodo يُمكن لأي موقع قراءة الملفات المؤقتة الخاصة بمواقع ثانية دون قيود.

وفشلت شركة Comodo سابقًا في بناء سمعتها في مجال الأمن الرقمي بعدما اكتشفت في شهر فبراير/شباط من عام 2015 مُمارساتها في فتح ثغرة للتجسس تسمح للحاسب بقبول شهادات أمان رقمية بتوقيع مُزوّر أو شهادات تم توليدها بشكل شخصي، مما يسمح للمخترقين بتزوير الشهادات للتجسس على بيانات المُستخدمين بكل سهولة.

ويُمكن لمُستخدمي حزمة Comodo الأمنية تعطيل المُتصفح بشكل فوري والعودة لاستخدام مُتصفحات مثل جوجل كروم لتجنّب هذا النوع من الثغرات، خصوصًا أن الشركة لم ترد حتى الآن على بيان جوجل الذي يُشكك بمُستوى حماية حلولها الرقمية.

الأكثر مشاهدة


التعليقات