In dem beliebten Werbeblocker Adblock Plus wird eine Sicherheitslücke gefunden, die die Organisation der Leistung von JavaScript-Code ermöglicht.
J.S-Code kann bei Verwendung ungeprüfter Filter ausgeführt werden, von Eindringlingen adoptiert (Zum Beispiel, während der Verbindung zu Listenseitenregeln oder durch Ersetzen von Regeln bei MITM-Attacken).Autoren von Listen mit Filtersätzen können die Leistung ihres Codes im Kontext von Websites organisieren, die der Benutzer öffnet, indem sie Zeilen mit dem Operator „Rewrite“ hinzufügen, der den URL-Teil ersetzt. Der Rewrite-Operator ermöglicht nicht das Ersetzen eines Hosts in der URL, ermöglicht jedoch die freie Manipulation mit Abfrageargumenten. Ersetzung durch Tags als Skript, Objekt und Filialdokument sind gesperrt, aber Text kann zum Ersetzen verwendet werden.
Dennoch, Codeleistung kann auf andere Weise erreicht werden. Einige Websites, einschließlich Google Maps, Google Mail und Google Bilder, Wenden Sie die Technik des dynamischen Herunterladens von JavaScript-Blöcken an, die in Form von nacktem Text übertragen wird. Außer Hosts, die die Umleitung ermöglichen, Angriffe können auch gegen Dienste durchgeführt werden, die die Aufnahme von Inhalten durch die Benutzer ermöglichen.
Die vorgeschlagene Methode umfasst nur Seiten, die Zeilen mit JavaScript-Code dynamisch herunterladen und dann ausführen. Eine weitere wichtige Einschränkung ist die Notwendigkeit der Umleitung unter Verwendung oder Platzierung zufälliger Daten auf einer Seite des ursprünglichen Servers, die Ressourcen bereitstellt.
Die Behebung eines Problems befindet sich in der Vorbereitungsphase. Adblock und uBlock stoßen ebenfalls auf dieses Problem.
Adblock Plus-Entwickler bewerten die Möglichkeit echter Angriffe als niedrig da sie alle Änderungen in der Service-Regelliste zensieren und selten die Verbindung von Nebenlisten üben.
Quelle: www.adblockplus.org/blog
