在今天发表的咨询中谷歌工程师指出,安全公司Comodo发布的安全工具套件,实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出,Comodo互联网安全套件在用户电脑上安装时候,会附带安装一个名为Chromodo的浏览器,并将其设置为电脑默认浏览器。 另外,所有快捷键会被Chromodo 链接取代,所有设置,Cookie等也会被从Chrome浏览器当中导入,还有劫持DNS设置情况发生。特别令人担忧的是Chromodo禁用Chrome浏览器同源策略,它允许同一个站点的一个脚本访问另一个脚本数据。如果没有此设置,黑客很容易通过恶意网站拦截用户流量进行攻击。 在联想快鱼广告去年二月惨败后不久,Comodo被发现在旗下软件当中加入中间人代码,让受影响的电脑信任自签名证书,让黑客可以窥探用户信息。如果你的电脑上安装有Comodo互联网安全套件,最好还是不要使用其中附带的浏览器。
