広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを!

1 :名無しさん@涙目です。:2019/04/18(木) 14:37:40.42 ID:gM+wwE9S0.net ?PLT(12015)

「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。

「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。

2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。

しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。

Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。

「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

https://forest.watch.impress.co.jp/docs/news/1180855.html

54 :名無しさん@涙目です。:2019/04/18(木) 16:26:42.49 ID:k3hj2TUY0.net

広告見ろ〜のステマ

77 :名無しさん@涙目です。:2019/04/18(木) 17:35:23.70 ID:KLgSSB0O0.net

>「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

敗北が知りたいねぇ
アドブロック対策みたいなのを施してるサイトも
uBlock Originだけは動作したりするからこっちのほうが便利なんだよねえ

113 :名無しさん@涙目です。:2019/04/19(金) 17:12:27.01 ID:rGTKYkKd0.net

広告はパケット消費するからなあ。
動く奴はバッテリーも消費する。

121 :名無しさん@涙目です。:2019/04/19(金) 19:23:44.30 ID:yPuAxTQK0.net

さっさくoriginに変えたわ

29 :名無しさん@涙目です。:2019/04/18(木) 15:00:07.57 ID:VVGBz3ro0.net

uBlobkOriginに乗り換えないと!!
と思って確認したら既にuBlobkOriginだった…

86 :名無しさん@涙目です。:2019/04/18(木) 18:51:20.51 ID:g2fa39Yc0.net

adguardなのでゆゆう

82 :名無しさん@涙目です。:2019/04/18(木) 17:59:12.52 ID:/thHENgs0.net

uBlock Origin と AdBlocker Ultimate どちらがいいの?

19 :名無しさん@涙目です。:2019/04/18(木) 14:48:33.73 ID:/kYgEiTy0.net

>>5
うおおおおおおおおおお
さすがorigin!

96 :名無しさん@涙目です。:2019/04/18(木) 22:08:50.67 ID:41f8weOn0.net

>>81
DNSCloakに変えるのをオススメする
俺もAdBlockの不安定さに悩んでたけどDNSCloakなら滅多に落ちない

75 :名無しさん@涙目です。:2019/04/18(木) 17:31:37.89 ID:eD5YTDxu0.net

広告がウザくなりすぎてアドブロックしないとスマホじゃまともにネットサーフィンできないのに

70 :名無しさん@涙目です。:2019/04/18(木) 17:21:46.77 ID:ZKHOaDCz0.net

>>62
なんてアプリ使ってんの

34 :名無しさん@涙目です。:2019/04/18(木) 15:09:48.90 ID:EbfPWW1a0.net

まぁ、週明けたらアプデ出るだろ

105 :名無しさん@涙目です。:2019/04/18(木) 23:42:36.39 ID:q3Y1fUKk0.net

uBlock買収されてたのか
しれっと手に入れたシリア人だっけ、うまいことやったなあ

24 :名無しさん@涙目です。:2019/04/18(木) 14:53:32.07 ID:Niqk3TQ30.net

>>15
なんだ?カスペか?

43 :名無しさん@涙目です。:2019/04/18(木) 15:50:06.28 ID:L+QChjXp0.net

uBlock Originなんだが、ブロック機能キツすぎなんだよな

28 :名無しさん@涙目です。:2019/04/18(木) 14:59:30.52 ID:Y/VtJ1UE0.net

さすオリ

99 :名無しさん@涙目です。:2019/04/18(木) 23:08:26.90 ID:Jn0dc1/K0.net

アフィカス必死だなw

110 :名無しさん@涙目です。:2019/04/19(金) 11:19:35.82 ID:7BgDBEFJ0.net

AdBlockは業者向けに金払えばブロック解除する商売してるからねぇ
それ知ってからoriginに変えたわ

8 :名無しさん@涙目です。:2019/04/18(木) 14:42:22.64 ID:u4CWWGrF0.net

>>5
勝ってしまったか

64 :名無しさん@涙目です。:2019/04/18(木) 17:09:01.07 ID:s6mvbQQe0.net

アドガードさいつよ

94 :名無しさん@涙目です。:2019/04/18(木) 20:59:03.43 ID:hY37veOy0.net

ナオテンアンモン

104 :名無しさん@涙目です。:2019/04/18(木) 23:32:37.88 ID:pjbT7wla0.net

originは万能ツールのumatrixの蓄積あるんだろうな

2 :名無しさん@涙目です。:2019/04/18(木) 14:38:40.50 ID:ZCTEr0Ek0.net

はい

88 :名無しさん@涙目です。:2019/04/18(木) 19:42:15.49 ID:uncTAP6B0.net

>>3
その機能なんか当然無いから問題無い

6 :名無しさん@涙目です。:2019/04/18(木) 14:40:51.77 ID:4u8hWoGd0.net

280ブロッカーとDNScloak

61 :名無しさん@涙目です。:2019/04/18(木) 17:07:01.24 ID:Mp5bYmm30.net

>>51
それな
Origin以外は金貰って特定企業の広告はアドブロックスルーさせるとかやってるし

118 :名無しさん@涙目です。:2019/04/19(金) 17:57:06.42 ID:ItVUBoQs0.net

>>114
入れても強制CM入るから別の方法にしないとな

68 :名無しさん@涙目です。:2019/04/18(木) 17:15:57.90 ID:57neG/2a0.net

>>66
フィルタが悪いんじゃね

35 :名無しさん@涙目です。:2019/04/18(木) 15:11:38.97 ID:MQAA5EDt0.net

どこの馬の骨とも分からないリストは
使わないと思うし、定番のリストなら
なるべくwriteを使わないように
するだろうし、もしメンバーの誰かが
やむを得ず必要でwriteを使ったしたら
本当にwriteを使わざるをえないのか
悪意なのか他のメンバーが
自分の信用にも関わることだし
注意して見るだろうから
問題ないんじゃないの?

119 :名無しさん@涙目です。:2019/04/19(金) 18:16:45.74 ID:iD08RioW0.net

>>118
オリジン入れてたら動画再生の合間の広告も入らないが
チャンネル登録を促すボタンとかも消されて困るやつもいるのかもしれないが