Em comunicado publicado hoje (3/2), um engenheiro do Google apontou que o Chomodo Web Browser, desenvolvido pela empresa de segurança Comodo para manter usuários seguros on-line, na verdade expõe pessoas a possíveis ataques.
Tavis Ormandy, engenheiro de segurança da informação no Google, relata que a suíte Comodo Internet Security instala um novo navegador chamado Chromodo e o define como padrão durante o processo.
Uma vez instalada a suíte, atalhos são substituídos por links Chromodo e todas as configurações, cookies etc, são importadas do Chrome, sequestrando configurações do DNS e executando práticas obscuras.
Segundo o site The Next Web, o que é especialmente preocupante é que o Chromodo desativa uma política do Chrome que permite que um script acesse dados em outro script somente se ambos estão no mesmo site. Sem essa configuração, usuários estão vulneráveis a atacantes que poderiam tentar interceptar o tráfego por meio de sites maliciosos.
