Sería el colmo que una compañía dedicada a la venta de certificados SSL/TLS, para cifrar el tráfico de internet, y también productos software de seguridad como antivirus y un navegador web, se atreva a olvidar una de las políticas más importantes para la navegación en internet.
PUBLICIDAD
Chromodo es un navegador desarrollado por la compañía Comodo, con sede en Estados Unidos, el cual está basado en el proyecto de código abierto Chromium. La empresa de seguridad describe al explorador web como aquel con los “niveles más altos de velocidad, seguridad y privacidad”, “la forma más inteligente para navegar de forma segura”.
Pero el ingeniero de Google, Travis Ormandy, piensa que no es del todo correcto, pues luego de realizar un análisis se encontró con una irónica sorpresa. Chromodo, un navegador enfocado en la seguridad, violaba una de las políticas de navegación más importantes de los navegadores modernos, de acuerdo con el reporte de PC World.
La denominada política del mismo origen estaba deshabilitada en Chromodo, una regla que evita que el código JavaScript que se ejecuta en un determinado sitio web pueda ejecutarse en otro. Para Ormandy, esto sólo significa que una compañía dedicada a la venta de productos de seguridad no siempre está calificada para hacerlo.
Según el reporte, el investigador informático acostumbra a dar 90 días a las empresas para que revisen sus solicitudes y distribuyan un parche antes de hacer público cualquier problema de seguridad. Tras haber desarrollado un exploit, descubrió que Comodo había ‘solucionado’ la vulnerabilidad, pero el parche no era del todo efectivo. Desde el primer aviso, sólo han pasado 13 días.
La compañía responsable deberá poner fin a esta grave violación o por lo menos responder a las acusaciones de Ormandy. Seguro que hay muchas alternativas a Chromodo, algunas más seguras que otras.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.