ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

広告ブロック「アドブロック」に重大な脆弱性が見つかる… 今すぐアンインストールを!

この記事をシェアする!

1: ニュー即の名無し 2019/04/18(木) 14:37:40.42 BE:422186189-PLT(12015)

「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。

「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。

2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。

しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。

Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。

「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ(4月22日追記)/「Adblock Plus」v3.5.2で修正
 「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、セキュリティ研究者のArmin Sebastian氏によって明らかにされた。「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。
【おすすめ記事!】

2: ニュー即の名無し 2019/04/18(木) 14:38:40.50
はい

3: ニュー即の名無し 2019/04/18(木) 14:38:49.68
ニュー速公認のAdguardは?

4: ニュー即の名無し 2019/04/18(木) 14:39:05.29
originも?

5: ニュー即の名無し 2019/04/18(木) 14:39:06.53
> なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

8: ニュー即の名無し 2019/04/18(木) 14:42:22.64
>>5
勝ってしまったか

13: ニュー即の名無し 2019/04/18(木) 14:43:46.86
>>5
やかった

19: ニュー即の名無し 2019/04/18(木) 14:48:33.73
>>5
うおおおおおおおおおお
さすがorigin!

37: ニュー即の名無し 2019/04/18(木) 15:13:31.24
>>5
愛用してます

38: ニュー即の名無し 2019/04/18(木) 15:25:37.74
>>5
よし!勝利!

44: ニュー即の名無し 2019/04/18(木) 15:50:12.22
>>5
なーんだ問題ないね

47: ニュー即の名無し 2019/04/18(木) 15:58:54.24
>>5
敗北を知りたい
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


6: ニュー即の名無し 2019/04/18(木) 14:40:51.77
280ブロッカーとDNScloak

7: ニュー即の名無し 2019/04/18(木) 14:41:54.28
>>6
それホストファイルだから要素非表示とか無理だろ?

9: ニュー即の名無し 2019/04/18(木) 14:42:26.06
AdBlock無印が最強
ローカリVPNなのでアプリを選ばないし

10: ニュー即の名無し 2019/04/18(木) 14:42:54.21
広告ブロック系だけは広告代理店が一生懸命ウィルス作ってそう

11: ニュー即の名無し 2019/04/18(木) 14:43:07.10
uBlobkOriginセーフ
よかった!

12: ニュー即の名無し 2019/04/18(木) 14:43:21.39
今すぐアンインストールしなくとも次期バージョン持てばよかろう
慌てる乞食はもらいが少ないって言うじゃろ

14: ニュー即の名無し 2019/04/18(木) 14:43:49.38
さすがorigin

16: ニュー即の名無し 2019/04/18(木) 14:45:38.63
また勝ってしまったか

17: ニュー即の名無し 2019/04/18(木) 14:46:50.89
えー(・_・;)

15: ニュー即の名無し 2019/04/18(木) 14:45:36.56
おれウイルス対策ソフトのおかげで広告類完全にブロック出来てるんだけど
金払ってるから情弱?

24: ニュー即の名無し 2019/04/18(木) 14:53:32.07
>>15
なんだ?カスペか?

20: ニュー即の名無し 2019/04/18(木) 14:49:36.12
ABP入れてたけど消した

21: ニュー即の名無し 2019/04/18(木) 14:51:40.22

>なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

なんだ問題なかった

22: ニュー即の名無し 2019/04/18(木) 14:53:07.90
特に悪質な広告をブロックするというのはまだわかるけどいい年して全ブロックして情強ぶってる奴はコンテンツに敬意を持たない残念な奴だと見下してる

23: ニュー即の名無し 2019/04/18(木) 14:53:19.60
コレってスマホは関係無い?

25: ニュー即の名無し 2019/04/18(木) 14:54:09.98
き…脆弱性

26: ニュー即の名無し 2019/04/18(木) 14:54:28.47
uBlock Originてソーシャルメディアボタンを非表示にできる?

27: ニュー即の名無し 2019/04/18(木) 14:56:30.75

>>同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった

広告で収益上げてる会社からすりゃ広告ブロックは潰すべき相手だもんな

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


28: ニュー即の名無し 2019/04/18(木) 14:59:30.52
さすオリ

29: ニュー即の名無し 2019/04/18(木) 15:00:07.57
uBlobkOriginに乗り換えないと!!
と思って確認したら既にuBlobkOriginだった…

30: ニュー即の名無し 2019/04/18(木) 15:03:04.59
アドブロプラス民死亡ってこと?

31: ニュー即の名無し 2019/04/18(木) 15:04:18.31
origin使ってて良かった

32: ニュー即の名無し 2019/04/18(木) 15:07:13.22
やっぱオリジン弁当大正解!

33: ニュー即の名無し 2019/04/18(木) 15:09:47.62
常用してたのはoriginだった

34: ニュー即の名無し 2019/04/18(木) 15:09:48.90
まぁ、週明けたらアプデ出るだろ

39: ニュー即の名無し 2019/04/18(木) 15:26:02.51
あ、Originだった。

40: ニュー即の名無し 2019/04/18(木) 15:27:26.81
ヤバイと思って見たらuBlock Originだった
PCに関しては正解のルートしか選んでないな

41: ニュー即の名無し 2019/04/18(木) 15:28:13.03
ずっとOriginだけどブロックが強力過ぎるのがたまに傷
フィルターでいちいちホワイトリストに入れないといけないのがちょい面倒
まぁその分安心感はあるんだけど

43: ニュー即の名無し 2019/04/18(木) 15:50:06.28
uBlock Originなんだが、ブロック機能キツすぎなんだよな

45: ニュー即の名無し 2019/04/18(木) 15:52:18.45
FilterProxyはセーフみたいだな

:広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを!
http://hayabusa9.5ch.net/test/read.cgi/news/1555565860/