Уязвимост в Adblock Plus позволява четенето на пощата в Gmail
kaldata.com
Независимият откривател по осведомителна сигурност Армин Себастиан се е натъкнал на накърнимост в Adblock Plus – най-популярното браузърно уголемение за блокиране на онлайн реклама и проследяващи мрежи. Успешното експлоатиране на слабостта може да разреши на атакуващата страна да влезе във входящата кутия на Gmail на потребителя, да чете писма и да получи взор и над други услуги на Гугъл, които употребява жертвата.
Себастиан е разкрил, че хакер може чрез Adblock Plus да инжектира злотворен код в някои услуги на Гугъл, измежду които Gmail, Images и Maps, като самата офанзива е мъчно да бъде засечена.
Въпросната накърнимост е била показана в Adblock Plus с версия, оповестена при започване на юли предходната година. Проблемът се крие в показаните тогава нови благоприятни условия за филтрираща опция за презапис на поръчките. Себастиан разкрил, че при някои условия, $rewrite опцията може да помогне на ръководещия описи за пречистване да инжектира инцидентен код в уебстраниците.
„ Филтърната алтернатива $rewrite се употребява от някои блокатори на реклама, с цел да бъде отстранена проследяващата информация и се блокират реклами посредством пренасочване на поръчките. Опцията разрешава презапис единствено в подтекста на същия генезис и поръчките от вида SCRIPT, SUBDOCUMENT, OBJECT и OBJECT_SUBREQUEST не биват обработвани “, написа Себастиан.
Той пише, че евентуално застрашени от този бъг са над 100 милиона консуматори и дадената характерност не е мъчно да бъде експлоатирана за офанзива над коя да е задоволително комплицирана уеб услуга, включително и тази на Гугъл. Атаките са сложни за засичане и могат да бъдат да изпълнени към всеки от известните браузъри.
ВЪВ ВРЪЗКА С ИЗГОТВЕНИЯ ОТ ГЕРБ ЗАКОН ЗА ЦЕНЗУРА НА МЕДИИТЕ В ИНТЕРНЕТСПИРАМЕ ВЪЗМОЖНОСТТА ЗА ПИСАНЕ НА КОМЕНТАРИ БЕЗ АВТОР В САЙТА!
ЗА ДА КОМЕНТИРАТЕ СТАТИЯТА, МОЛЯ, РЕГИСТРИРАЙТЕ съдебна експертиза ЗА СЕКУНДИ ТУК - https://petel.bg/registration.html
--> --> --> -->
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Независимият откривател по осведомителна сигурност Армин Себастиан се е натъкнал на накърнимост в Adblock Plus – най-популярното браузърно уголемение за блокиране на онлайн реклама и проследяващи мрежи. Успешното експлоатиране на слабостта може да разреши на атакуващата страна да влезе във входящата кутия на Gmail на потребителя, да чете писма и да получи взор и над други услуги на Гугъл, които употребява жертвата.
Себастиан е разкрил, че хакер може чрез Adblock Plus да инжектира злотворен код в някои услуги на Гугъл, измежду които Gmail, Images и Maps, като самата офанзива е мъчно да бъде засечена.
Въпросната накърнимост е била показана в Adblock Plus с версия, оповестена при започване на юли предходната година. Проблемът се крие в показаните тогава нови благоприятни условия за филтрираща опция за презапис на поръчките. Себастиан разкрил, че при някои условия, $rewrite опцията може да помогне на ръководещия описи за пречистване да инжектира инцидентен код в уебстраниците.
„ Филтърната алтернатива $rewrite се употребява от някои блокатори на реклама, с цел да бъде отстранена проследяващата информация и се блокират реклами посредством пренасочване на поръчките. Опцията разрешава презапис единствено в подтекста на същия генезис и поръчките от вида SCRIPT, SUBDOCUMENT, OBJECT и OBJECT_SUBREQUEST не биват обработвани “, написа Себастиан.
Той пише, че евентуално застрашени от този бъг са над 100 милиона консуматори и дадената характерност не е мъчно да бъде експлоатирана за офанзива над коя да е задоволително комплицирана уеб услуга, включително и тази на Гугъл. Атаките са сложни за засичане и могат да бъдат да изпълнени към всеки от известните браузъри.
ВЪВ ВРЪЗКА С ИЗГОТВЕНИЯ ОТ ГЕРБ ЗАКОН ЗА ЦЕНЗУРА НА МЕДИИТЕ В ИНТЕРНЕТСПИРАМЕ ВЪЗМОЖНОСТТА ЗА ПИСАНЕ НА КОМЕНТАРИ БЕЗ АВТОР В САЙТА!
ЗА ДА КОМЕНТИРАТЕ СТАТИЯТА, МОЛЯ, РЕГИСТРИРАЙТЕ съдебна експертиза ЗА СЕКУНДИ ТУК - https://petel.bg/registration.html
--> --> --> -->
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
КОМЕНТАРИ