広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを!
1: 名無しさん@涙目です。(北海道) [ニダ]
2019/04/18(木) 14:37:40.42 ID:gM+wwE9S0 BE:422186189-PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。
2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。
しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。
2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。
しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。
http://forest.watch.impress.co.jp/docs/news/1180855.html2: 名無しさん@涙目です。(dion軍) [US]
2019/04/18(木) 14:38:40.50 ID:ZCTEr0Ek0
はい
3: 名無しさん@涙目です。(庭) [US]
2019/04/18(木) 14:38:49.68 ID:6pzaeEyc0
ニュー速公認のAdguardは?
4: 名無しさん@涙目です。(東京都) [CA]
2019/04/18(木) 14:39:05.29 ID:16R/WzGl0
originも?
5: 名無しさん@涙目です。(玉音放送) [BR]
2019/04/18(木) 14:39:06.53 ID:Niqk3TQ30
> なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。
8: 名無しさん@涙目です。(愛知県) [EU]
2019/04/18(木) 14:42:22.64 ID:u4CWWGrF0
>>5
勝ってしまったか
勝ってしまったか
13: 名無しさん@涙目です。(アラビア) [US]
2019/04/18(木) 14:43:46.86 ID:jPE+NWAZ0
>>5
やかった
やかった
19: 名無しさん@涙目です。(愛知県) [JP]
2019/04/18(木) 14:48:33.73 ID:/kYgEiTy0
>>5
うおおおおおおおおおお
さすがorigin!
うおおおおおおおおおお
さすがorigin!
37: 名無しさん@涙目です。(家) [US]
2019/04/18(木) 15:13:31.24 ID:lQk9yNBo0
>>5
愛用してます
愛用してます
スポンサーリンク
38: 名無しさん@涙目です。(千葉県) [FR]
2019/04/18(木) 15:25:37.74 ID:jtnWTEkI0
>>5
よし!勝利!
よし!勝利!
44: 名無しさん@涙目です。(空) [FR]
2019/04/18(木) 15:50:12.22 ID:Lh38dBbY0
>>5
なーんだ問題ないね
なーんだ問題ないね
47: 名無しさん@涙目です。(東京都) [CN]
2019/04/18(木) 15:58:54.24 ID:TGmbxE5Y0
>>5
敗北を知りたい
敗北を知りたい
51: 名無しさん@涙目です。(東京都) [US]
2019/04/18(木) 16:17:38.21 ID:uuIVaa670
>>5
ていうか何でこれ以外を使うのか
ていうか何でこれ以外を使うのか
61: 名無しさん@涙目です。(庭) [US]
2019/04/18(木) 17:07:01.24 ID:Mp5bYmm30
>>51
それな
Origin以外は金貰って特定企業の広告はアドブロックスルーさせるとかやってるし
それな
Origin以外は金貰って特定企業の広告はアドブロックスルーさせるとかやってるし
63: 名無しさん@涙目です。(dion軍) [JP]
2019/04/18(木) 17:07:31.98 ID:YGTbOHRl0
>>5
よしよし(^ν^)
よしよし(^ν^)
6: 名無しさん@涙目です。(SB-iPhone) [US]
2019/04/18(木) 14:40:51.77 ID:4u8hWoGd0
スポンサーリンク
280ブロッカーとDNScloak
7: 名無しさん@涙目です。(玉音放送) [BR]
2019/04/18(木) 14:41:54.28 ID:Niqk3TQ30
>>6
それホストファイルだから要素非表示とか無理だろ?
それホストファイルだから要素非表示とか無理だろ?
9: 名無しさん@涙目です。(茸) [DE]
2019/04/18(木) 14:42:26.06 ID:d9mHC1SH0
AdBlock無印が最強
ローカリVPNなのでアプリを選ばないし
ローカリVPNなのでアプリを選ばないし
10: 名無しさん@涙目です。(チベット自治区) [US]
2019/04/18(木) 14:42:54.21 ID:bi0L5gZr0
広告ブロック系だけは広告代理店が一生懸命ウィルス作ってそう
11: 名無しさん@涙目です。(catv?) [US]
2019/04/18(木) 14:43:07.10 ID:BiNkXkHG0
uBlobkOriginセーフ
よかった!
よかった!
12: 名無しさん@涙目です。(catv?) [US]
2019/04/18(木) 14:43:21.39 ID:aSxdqizQ0
今すぐアンインストールしなくとも次期バージョン持てばよかろう
慌てる乞食はもらいが少ないって言うじゃろ
慌てる乞食はもらいが少ないって言うじゃろ
14: 名無しさん@涙目です。(新疆ウイグル自治区) [CA]
2019/04/18(木) 14:43:49.38 ID:+9HzFZns0
さすがorigin
15: 名無しさん@涙目です。(愛媛県) [IN]
2019/04/18(木) 14:45:36.56 ID:niaA4Tc90
おれウイルス対策ソフトのおかげで広告類完全にブロック出来てるんだけど
金払ってるから情弱?
金払ってるから情弱?
24: 名無しさん@涙目です。(玉音放送) [BR]
2019/04/18(木) 14:53:32.07 ID:Niqk3TQ30
>>15
なんだ?カスペか?
なんだ?カスペか?
18: 【B:79 W:89 H:104 (A cup)】 【18.1m】 (東京都) [ニダ]
2019/04/18(木) 14:48:30.85 ID:6/hQfbO30
スポンサーリンク
コレ使っとけ
http://chrome.google.com/webstore/detail/ublock-origin/cjpal...
http://addons.mozilla.org/ja/firefox/addon/ublock-origin/42: 名無しさん@涙目です。(アラビア) [US]
2019/04/18(木) 15:42:56.10 ID:jPE+NWAZ0
>>18
ウイルス
ウイルス
22: 名無しさん@涙目です。(SB-iPhone) [ニダ]
2019/04/18(木) 14:53:07.90 ID:8Z64HlH80
特に悪質な広告をブロックするというのはまだわかるけどいい年して全ブロックして情強ぶってる奴はコンテンツに敬意を持たない残念な奴だと見下してる
25: 名無しさん@涙目です。(やわらか銀行) [US]
2019/04/18(木) 14:54:09.98 ID:/zY6rc6J0
き…脆弱性
27: 名無しさん@涙目です。(茸) [AU]
2019/04/18(木) 14:56:30.75 ID:K25pW3lI0
>>同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった
広告で収益上げてる会社からすりゃ広告ブロックは潰すべき相手だもんな
広告で収益上げてる会社からすりゃ広告ブロックは潰すべき相手だもんな
29: 名無しさん@涙目です。(新疆ウイグル自治区) [US]
2019/04/18(木) 15:00:07.57 ID:VVGBz3ro0
uBlobkOriginに乗り換えないと!!
と思って確認したら既にuBlobkOriginだった…
と思って確認したら既にuBlobkOriginだった…
32: 名無しさん@涙目です。(dion軍) [US]
2019/04/18(木) 15:07:13.22 ID:YeYfGcy70
やっぱオリジン弁当大正解!
引用元: ・広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを!
ブログ運営者
ブログ運営者の視点から言うと、広告ブロックしないでw
多少の見返りが無いと更新モチベが…いねがいします
ネット閲覧者
ネット閲覧者の視点から言うと、広告邪魔w