• facebook
  • twitter
  • google+
  • youtube
  • rss
أحدث الأخبار|

ناجون مصدومون بعد الزلزال في تركيا: "كأنها نهاية العالم" تركيا ترد على عرض إيلون ماسك الخاص بالزلزال زلزال يضرب غربي نيويورك مصير مأساوي لمستشفى تركي عدد قتلى الزلزال يقترب من "رقم مقلق".. وجار البحث عن ناجين روسيا تحشد قواتها شرقي أوكرانيا بعد زلزال تركيا العنيف.. هل مصر معرضة لخطر "تسونامي"؟ اعتداءات جنسية بحق المعتقلين في إيران.. صحيفة تكشف حاكم أوكراني: التعزيزات الروسية تتدفق على شرق البلاد أكثر من 4900 قتيل في تركيا وسوريا سموتريتش يكشف عن خططه لفرض سيطرته على المشروع الاستيطاني 'شولتز' يؤكد الاتفاق مع 'زيلينسكي' لعدم ضرب روسيا بأسلحة الغرب شولتس: شروط الانضمام للاتحاد الأوروبي واحدة للجميع ولا استثناءات لأوكرانيا مدفيديف: "القرم هي روسيا والهجوم عليها هجوم على روسيا" رئيس وزراء إسرائيل السابق: بوتين وعد بعدم قتل زيلينسكي

الاربعاء 03/02/2016 - 15:56 بتوقيت نيويورك

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

المصدر / وكالات

ضربت جوجل جهود شركة Comodo المُتخصصة في مجال الحماية والأمان عرض الحائط، حينما أعلنت اليوم أن مُتصفح Chromodo ليس أمنًا للاستخدام ويُعرّض المُستخدمين للاختراق بكل سهولة.

وأصدر Tavis Ormandy، وهو مُهندس أمن المعلومات في شركة جوجل، بيانًا قال فيه إن مُتصفح Chromodo الذي تُرفقه الشركة مع حزمتها الخاصّة بحماية أجهزة المُستخدمين والتي تُعرف باسم Comodo Suite يقوم بتغيير الإعدادات الافتراضية أثناء التثبيت.

وأضاف Tavis في بيانه أن المُتصفح يقوم باستبدال جميع الروابط لاستخدام روابط جديدة تابعة له، بالإضافة إلى الإعدادات، والملفّات المؤقتة وغيرها من البيانات التي يقوم باستيرادها من متصفح جوجل كروم، كما يقوم المُتصفح أيضًا بالاستيلاء على إعدادات DNS وبعض المُمارسات المُضرّة في الخفاء.

وما يُقلق المُستخدمين في هذا النوع من المُمارسات هو تعطيل بروتوكول same-origin الذي يمنع أي موقع من الإطلاع على بيانات المُستخدم المُخزّنة من قبل موقع آخر، لكن وبسبب تعطيله في Chromodo يُمكن لأي موقع قراءة الملفات المؤقتة الخاصة بمواقع ثانية دون قيود.

وفشلت شركة Comodo سابقًا في بناء سمعتها في مجال الأمن الرقمي بعدما اكتشفت في شهر فبراير/شباط من عام 2015 مُمارساتها في فتح ثغرة للتجسس تسمح للحاسب بقبول شهادات أمان رقمية بتوقيع مُزوّر أو شهادات تم توليدها بشكل شخصي، مما يسمح للمخترقين بتزوير الشهادات للتجسس على بيانات المُستخدمين بكل سهولة.

ويُمكن لمُستخدمي حزمة Comodo الأمنية تعطيل المُتصفح بشكل فوري والعودة لاستخدام مُتصفحات مثل جوجل كروم لتجنّب هذا النوع من الثغرات، خصوصًا أن الشركة لم ترد حتى الآن على بيان جوجل الذي يُشكك بمُستوى حماية حلولها الرقمية.

الأكثر مشاهدة


التعليقات