คุณสามารถสร้างตัวกรองที่สามารถรันโค้ด Javascript ที่เป็นอันตรายบนคอมพิวเตอร์ของผู้ใช้ได้ ยังไม่มีการวางแผนแก้ไขในขณะนี้
ข้อมูล
นักวิจัยด้านความปลอดภัย Armin Sebastian พบข้อบกพร่องในการทำงานของตัวกรองของตัวบล็อกโฆษณา Adblock Plus, Adblock และ uBlock ตั้งแต่ปี 2018 เป็นต้นมา ส่วนขยายเหล่านี้สามารถพึ่งพาตัวเลือก “$rewrite” ซึ่งช่วยให้ตัวกรองสามารถแก้ไขคำขอ HTTP ได้ทันที มีการวางมาตรการป้องกันเพื่อป้องกันไม่ให้ตัวเลือกนี้ถูกใช้เพื่อรันโค้ดที่เป็นอันตราย แต่ปรากฎว่ายังไม่เพียงพอ ในบางเว็บไซต์ ยังคงสามารถรันโค้ด JavaScript ที่เป็นอันตรายได้ ผู้วิจัยพิสูจน์สิ่งนี้โดยอาศัยไซต์ที่มีชื่อเสียง เช่น Google Maps ในตัวอย่างของเขา ตัวกรอง “แฮ็กเกอร์” จะแสดงหน้าต่างการแจ้งเตือน Javascript ขึ้นมา
สิ่งนี้หมายถึงอะไร
ตัวกรองตัวบล็อกโฆษณามาจากแหล่งต่างๆ และถูกสร้างขึ้นโดยอาสาสมัคร มันก็เพียงพอแล้วสำหรับหนึ่งในอาสาสมัครเหล่านี้ที่จะแนะนำตัวกรองที่เป็นอันตรายในรายการตัวกรองเพื่อให้สามารถรันโค้ดบนเครื่องของผู้ใช้จำนวนมากได้ เมื่อได้รับการแจ้งเตือนจากนักวิจัย Google พิจารณาว่าความเสี่ยงนั้นไม่เพียงพอที่จะปรับเปลี่ยนไซต์แผนที่ของตน ข้อสรุปที่ผู้วิจัยไม่ได้แบ่งปัน เขาแนะนำให้ใช้ส่วนขยาย uBlock Origin ซึ่งไม่รวมตัวเลือก “$rewrite”
แหล่งที่มา-โพสต์บล็อกจาก อาร์มิน เซบาสเตียน-Bleeping คอมพิวเตอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
