Chromodo: Sicherer Browser auf Chrome-Basis gefährdet Nutzer

3. Februar 2016 Kategorie: Backup & Security, Google, Software & Co, geschrieben von: caschy

Chrome Chromium LogoZugegeben – ich hielt nie großartig etwas von angeblich sicheren Chrome-Derivaten. Seit es Chrome, beziehungsweise Chromium gibt, schnappen sich Firmen und andere Experten das Grundgerüst, frickeln etwas hinein und verkaufen es als die Knüllerlösung – sicherer und besser als Google. Eine dieser Lösungen heißt Chromodo und dafür verantwortlich zeigen sich die Menschen bei Comodo. Die machen Sicherheits-Software und sollten es eigentlich besser wissen, was ihre Kompetenzen sind. Was wir als Anwender in der letzten Zeit so mitbekommen haben? Dass es oftmals Sicherheitslücken in Sicherheitssoftware sind, die Rechner angreifbar machen.

Windows 7 x86-2016-01-21-16-48-44

Und so hat es offenbar auch der angeblich sichere Browser Chromodo getan. Googles Sicherheitsforscher haben Lücken entdeckt und diese sind nun öffentlich gemacht worden. Doch man prangert auch an, dass die Lösung Comodo Internet Security überhaupt erst den Browser Chromodo ungefragt ins System bringt und alle Einstellungen, Lesezeichen und Cookies aus Chrome importiert.

Chromodo verspricht Sicherheit, Geschwindigkeit und Schutz der eigenen Daten – doch mit einem einfachen Trick konnte dieses Versprechen ausgehebelt werden, da Comodo offenbar die Same-Origin-Policy komplett deaktiviert hat. Der Fehler wurde also vom Google-Menschen gemeldet, Comodo behob diesen und Googles Sicherheits-Experte legte seine Erkenntnis offen. Aber er lässt auch etwas anderes verlauten: zwar würde man bei Comodo patchen, allerdings auf nicht korrekte Weise, sodass ein erneuter Exploit mit nur wenig Aufwand und Änderung durchführbar sei.

Natürlich kann man nun nicht alle verteufeln, die auf Basis Chromium etwas bauen, logo. Dennoch würde ich keinem raten, sich ein solches Produkt zu installieren, wie es beispielsweise Chromodo von Comodo ist. Da vertraue ich in Sachen Sicherheit doch eher Google und setze weiterhin auf Chrome.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 21765 Artikel geschrieben.