CERT/CC waarschuwt voor gebruik Comodo-browser
Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit heeft gebruikers van de Comodo-browser Chromodo gewaarschuwd om de browser vanwege beveiligingsproblemen niet meer te gebruiken. Deze week onthulde Google-onderzoeker Tavis Ormandy verschillende problemen met de browser, die op Chromium is gebaseerd. Chromium is een opensourcebrowser die de basis voor verschillende browsers vormt, waaronder Chrome.
Chromodo wordt geïnstalleerd bij de installatie van Comodo Internet Security, een populaire gratis beveiligingsoplossing. Na de installatie maakt Chromodo zich de standaardbrowser en vervangt alle snelkoppelingen met links van Chromodo. Tevens worden alle cookies en instellingen uit Chrome geïmporteerd. Ormandy ontdekte dat de browser de same origin policy-beveiligingsmaatregel niet handhaaft. Een kwaadaardige website kan zo informatie van andere websites stelen.
Daarnaast meldt het CERT/CC dat Chromodo op een oude versie van Chromium is gebaseerd waarin allerlei kwetsbaarheden aanwezig zijn. Comodo heeft inmiddels wel een nieuwe Chromodo-versie uitgebracht, maar daarin is de same origin policy nog steeds uitgeschakeld. Gebruikers kunnen wel JavaScript uitschakelen om misbruik hiervan te voorkomen, maar dit beschermt niet tegen de kwetsbaarheden in de oude Chromium-versie die ook in Chromodo aanwezig zijn. Het CERT/CC adviseert dan ook om Chromodo niet meer te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.