1. TugaTech » Software » Noticias de Software

Siga-nos

adblock plus

 

A maioria dos bloqueadores de publicidade para navegadores utilizam listas de filtros, que são responsáveis por identificar a publicidade nos sites e bloquear requisições dos mesmos. Os principais bloqueadores de publicidade utilizam filtros padrão, mas os utilizadores também podem adicionar as suas próprias listas de filtros manualmente.

 

No entanto, o investigador de segurança Armin Sebastian revelou ter descoberto uma vulnerabilidade em diversos bloqueadores de publicidade, nomeadamente no Adblock Plus, que pode permitir o carregamento de filtros com conteúdo malicioso e que permite a execução de código malicioso no navegador.

 

O exploit utiliza uma opção dos filtros apelidada de “rewrite”, que é utilizada pelo Adblock Plus para injectar código diretamente nos sites – para os mais variados fins relacionados com o bloqueio de publicidade. A funcionalidade encontra-se, no entanto, limitada para apenas permitir o carregamento de conteúdos localmente e dentro do próprio filtro – e não de sites ou servidores externos, o que iria permitir o carregamento de conteúdo malicioso facilmente.

 

No entanto, o investigador descobriu uma forma de contornar estas limitações, permitindo que seja carregado qualquer script externo nos website e a partir de qualquer fonte. Ou seja, ao ser utilizado uma lista com este conteúdo malicioso integrado, scripts para os mais variados fins poderiam ser injectados nos sites que os utilizadores visitem, permitindo a criminosos realizarem o mais variado tipo de ataques – como o roubo de senhas ou alteração dos conteúdos dos sites.

 

A Eyeo GMHB, empresa responsável pelo Adblock Plus, já revelou que irá remover a utilização desta função em futuras versões da extensão. A nova versão deve ser disponibilizada aos utilizadores num futuro próximo. A falha também não afeta o uBlock Origin, que será uma das principais alternativas e a mais utilizada no mercado.

 

No entanto, é importante sublinhar que esta falha apenas pode ser explorada caso o utilizador adicione manualmente filtros específicos para bloqueio de conteúdos, nas definições da extensão. As listas padrão não são afetadas pelo problema.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech