Comodos Browser Chromodo ist ein Sicherheits-Disaster
Die Internet-Sicherheitssoftware des größten SSL-Anbieters installiert einen "sicheren Browser", der alles andere als sicher ist.
- Fabian A. Scherschel
Comodo Internet Security installiert einen eigenen Ableger des Chrome-Browsers. Wie Project-Zero-Sicherheitsforscher Tavis Ormandy nun öffentlich gemacht hat, ist dieser "sichere Browser" Chromodo eine Gefahr für seine Nutzer. Laut Ormandy setzt Chromodo die Same Origin Policy nicht um, was dazu führt, dass bösartige Webseiten Cookies, Sessions und andere Informationen jeder beliebigen anderen Webseite abgreifen können, die der Nutzer zuvor besucht hat.
Ormandy hatte Comodo über die Lücke informiert, aber das Sicherheitsteam der Firma sorgte nur dafür, dass sein Proof-of-Concept-Angriff nicht mehr funktionierte – die eigentliche Sicherheitslücke ist weiterhin offen. Für die Nutzer von Comodo Internet Security ist die Lücke vor allem so gefährlich, da Chromodo sich als Standard-Browser einträgt und auf penetrante Weise versucht, den Nutzer daran zu hindern, mit anderen Browsern zu surfen. Unter anderem reißt der Browser sich wohl DNS-Einstellungen und System-Shortcuts unter den Nagel.
SicherheitslĂĽcken sind fĂĽr Comodo nichts Neues
Comodo ist der weltweit größte Anbieter von SSL-Zertifikaten und war in der Vergangenheit öfter harscher Kritik von Sicherheitsforschern ausgesetzt. Bereits 2011 wurde bekannt, dass die Infrastruktur der Firma gehackt worden war. In der Folge gelangten Kriminelle an gültige SSL-Zertifikate für wichtige Webseiten. Auch Sicherheits-Produkte mit Beteiligung der Firma gerieten letztes Jahr in die Kritik.
Ormandy, der sich in letzter Zeit einen Namen damit gemacht hat, Antiviren-Produkte auf SicherheitslĂĽcken abzuklopfen, will nach eigenen Angaben nun auch andere Teile der Comodo-Software genauer untersuchen. (fab)