- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年01月31日(土) 20時21分27秒
- フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します
前スレ
http://amezor-x.net/kalobby/090517074402.html
- 258投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2019年04月18日(木) 22時30分13秒
- 「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
(中略)
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。
https://forest.watch.impress.co.jp/docs/news/1180855.html
これはあかん
- 259投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2019年04月18日(木) 22時39分13秒
- >なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。同拡張機能ではパフォーマンスとセキュリティ上の問題から、この機能の導入が否決されている。
これからはOriginさんにお世話になることにします