広告ブロックしてる奴ってコンテンツ泥棒の自覚あるの？立ち読みで読破してる乞食と同じだぞ

1 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:28:36.830 ID:MkFTeqJu0.net

「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。

「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。

2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション“$rewrite”がフィルター機能に導入された。
その翌日、「AdBlock」もこの動きに追従し、新しいフィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した「uBlock」にもこの機能が導入された。

しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が任意のコードを挿入できることが明らかになった。
フィルターリストのなかにはコミュニティでメンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。

Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。

2 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:29:46.328 ID:iU7huDQJ0.net

Originの勝利、Origin必須の時代

3 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:30:00.302 ID:a0QwLjqY0.net

悪質な広告業者が悪い

4 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:30:11.526 ID:eyuTYSr4K.net

ゲリピー速報

5 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:32:15.052 ID:iU7huDQJ0.net

なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと

6 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:33:42.684 ID:HcD/qRLW0.net

アフィカスがなんか言ってるぞ

7 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:34:46.654 ID:WFLLERej0.net

悪質な広告が増えてから広告ブロックが急速に普及した

8 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 19:38:58.166 ID:cA4tuV0O0.net

テレビより少しマシなぐらいの広告なら見たるわ
まったく関係ないサイト見てるのにホラー系エロ系の広告出すから消すんだよ
あと誤クリックさせるような悪質な広告とかな

9 ：以下、？ちゃんねるからVIPがお送りします：2019/04/18(木) 20:05:25.002 ID:xFneCqGD0.net

janestyleは広告表示させるとフリーズするバグなおったんか