Leak test

Pe forumul general se discuta foarte mult rezultatele obtinute la Leak test (am atasat fisierul arhivat cu aplicatia de test: CLT.zip). La mine am testat (sandbox activat) si am obtinut 330/340 (Win7; 32 bit). Pozitia cazuta este testul DDE (Impersonation)

[b]24. Impersonation: DDE[/b] What does it do ? Tries to use Direct Data Exchange (DDE) to control IE's behavior and transfer data to the Internet server What is the risk ? Firewalls can be bypassed and malicious files can be downloaded from the trusted browser process.

Eu nu o consider o problema de securitate deoarece atata timp cat Comodo te avertizeaza de conexiunile de internet spre iesire, chiar daca se incerca sa se transmita date spre exterior, utilizatorul poate opri acest proces.

Puteti sa incercati si voi acest test si sa comentati rezultatele.

Edit: ca sa puteti download-a fisierul de test, trebuie sa fiti logati ca si membru al forumului.

[attachment deleted by admin]

Acelasi rezultat il am si eu cu sandbox. Tot la DDE. Daca incerci fara sandbox vei avea maxim. Ciudat. O fi vreun bug.

Din cate stiu eu si am citit si pe forumul general, nu este un bug ci faptul ca in Sandbox exista posibilitatea ca programul care ruleaza cu drepturi restranse are posibilitatea sa acceseze internet explorerul in regim DDE. Dar ■■■ am zis, nu consider ca este o problema atata timp cat Comodo avertizeaza pt fiecare conexiune care se face in exterior in acest regim.