Apps/Games

AdBlock Plus: Sicherheitslücke könnte gezielte Angriffe erlauben

Eine neu entdeckte Sicherheitslücke in den Browser-Erweiterungen AdBlock Plus, AdBlokc und uBlocker erlaubt die Ausführung von Remote Scripten auf Webseiten.

Die zuvor genannten Browser-Erweiterungen bieten für Filter-Listen eine $rewrite-Funktion, wo sie URL-Stämme in ihren Listen verändern können. Es muss sich hierbei allerdings um dieselbe Domain handeln, die zuvor bereits in der Liste enthalten war. Dies soll verhindern, dass durch spätere Änderungen in Filter-Listen womöglich Schadcode oder unerwünschte Scripte aufgerufen werden.

Vertrauenswürdige Seiten könnten manipuliert werden

Der Sicherheitsforscher Armin Sebastian hat nun allerdings eine Möglichkeit gefunden, wie diese Funktion dennoch ausgenutzt werden kann. Indem Angreifer nämlich die $rewrite-Funktion mit Weiterleitungen von Webdiensten verknüpfen, können unerwünschte und potenziell schädliche Scripte dennoch ausgeführt werden. Angreifer müssen dabei eine Seite finden, welche einen offenen Redirect enthält und XMLHttpRequest verwendet, um Scripte auszuführen. Allzu selten sind solche Seiten nicht und selbst Google Maps kann hierfür genutzt werden.

Diese Kombination erlaubt es den Angreifern, über die Filter ein beliebiges Script zu laden, das auch Schadcode enthalten kann. Die Problematik hierbei ist, dass Nutzer bei potenziell vertrauenswürdigen Seiten wie Google-Maps plötzlich unerwartete Meldungen erhalten können.

Wenn somit ein Betreiber einer solchen Liste die Kontrolle darüber verliert durch einen Angriff oder selbst unlautere Vorhaben damit ausübt, sind AdBlock Plus, AdBlock und uBlocker-Nutzer momentan nicht davor geschützt. Das Problem hierbei ist, dass besonders gezielte Angriffe über die Filter-Listen kaum nachvollziehbar und entsprechend schwer abzuwehren sind. AdBlock Plus versicherte in einem Statement bereits, dass man an einer Fehlerbehebung arbeitet.

uBlock Origin nicht betroffen

Der beliebte Werbeblocker uBlock Origin, welcher im Gegensatz zu den genannten Unternehmen übrigens sämtliche Werbung blockiert, ist von diesem Fehler nicht betroffen. Unsere Empfehlung lautet, AdBlock Plus, AdBlock und uBlocker zu deinstallieren und ihn durch uBlock Origins zu ersetzen. Zum Download geht es unter den folgenden Links:

> Anleitung: AdBlocker in Microsoft Chromium Edge installieren

Microsoft Edge (EdgeHTML)

uBlock Origin
uBlock Origin
Entwickler: Nik Rolls
Preis: Kostenlos

Chrome Web Store (auch für Chromium Edge)

uBlock Origin - Chrome Web Store
uBlock Origin - Chrome Web Store
Entwickler: Unbekannt
Preis: Kostenlos

Firefox

uBlock Origin
uBlock Origin
Entwickler: Raymond Hill
Preis: Kostenlos

Opera

uBlock Origin
uBlock Origin
Entwickler: gorhill
Preis: Kostenlos

Quelle: BleepingComputer

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Apps/Games

Windows 11: Neue Outlook Mail-App kann nun ausprobiert werden

Apps/Games

Windhawk für Windows 11 lässt Gruppierung in der Taskleiste aufheben

Apps/Games

Total Cookie Protection: Firefox bekommt "stärkste Datenschutz-Funktion aller Zeiten"

Apps/Games

Microsoft Store nun auch per Web-Browser aufrufbar

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

0 Kommentare
Inline Feedbacks
View all comments