No popular bloqueador de anúncios Adblock Plus é encontrada uma vulnerabilidade que permite a organização do desempenho do código JavaScript.
JO código S pode ser executado em caso de uso de filtro desmarcado, adotado por invasores (Por exemplo, enquanto a conexão para listar regras secundárias ou através da substituição de regras no ataque MITM).Autores de listas com conjuntos de filtros podem organizar o desempenho de seu código no contexto de sites que o usuário abre adicionando linhas com o operador “rewrite” que faz a substituição de URL-part. O operador de reescrita não permite a substituição de um host na URL, embora permita manipular livremente com argumentos de consulta. Substituição por tags como script, o objeto e o subdocumento estão bloqueados, mas o texto pode ser usado para substituição.
mesmo assim, o desempenho do código pode ser alcançado de outra maneira. Alguns sites, Incluindo Google Maps, Gmail e Imagens do google, aplicar a técnica de download de blocos dinâmicos de JavaScript que é transitado em uma forma de texto nu. Exceto hosts que permitem o redirecionamento, O ataque também pode ser realizado contra serviços que permitem a acomodação de conteúdo dos usuários.
O método sugerido envolve apenas páginas que baixam dinamicamente linhas com código JavaScript e as executam. Outra limitação importante é a necessidade de redirecionamento usando ou colocação de dados aleatórios em uma página do servidor inicial que fornece recursos.
A correção de um problema está em fase preparatória. Adblock e uBlock também encontram esse problema.
Os desenvolvedores do Adblock Plus avaliam a possibilidade de ataques reais como baixo pois eles censuram todas as mudanças na lista de regras de serviço e raramente praticam a conexão de listas secundárias.
Fonte: www.adblockplus.org/blog
