Portail Du Sat
Une nouvelle faille de sécurité découverte dans les bloqueurs de pub 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4181)
4181 Messages - 33%
meknessi14 (3624)
3624 Messages - 28%
SIDALI55 (1501)
1501 Messages - 12%
sindbad001 (1381)
1381 Messages - 11%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mai 2019
LunMarMerJeuVenSamDim
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 1501
Points : 2871
Réputation : 4
Date d'inscription : 10/11/2014

Une nouvelle faille de sécurité découverte dans les bloqueurs de pub Empty Une nouvelle faille de sécurité découverte dans les bloqueurs de pub

le Mer 17 Avr - 18:27
Hervé Didier - mardi 16 avril 2019 - 16:03

Une nouvelle faille de sécurité découverte dans les bloqueurs de pub Block-ads-istock-000076429955-8356

Adblock Plus, Adblock et uBlock font partie des bloqueurs de pub vulnérables. Leurs extensions peuvent être exploitées pour exécuter du code malveillant. 

(CCM) — Cette faille de sécurité permet de rediriger l'utilisateur d'un adblocker vers des sites web capables d'exécuter des malwares. La vulnérabilité est exploitable sur la plupart des bloqueurs de pub les plus populaires, comme Adblock Plus, Adblock et uBlock

Si autant de bloqueurs de pub sont en risque, c'est parce que tous ces logiciels reposent sur le même principe de fonctionnement. A la base de ces adblockers figure une liste de filtres qui empêche d'afficher dans le navigateur les sites web jugés indésirables. Ces listes sont maintenues à jour par des modérateurs, dont l'intégrité est au cœur du dispositif. En cas d'exploitation frauduleuse, les extensions de filtrage pourraient être détournées pour forcer des redirections de page, espionner l'activité des utilisateurs, exécuter un malware ou pire...


Un récent article de Bleeping Computer (lien en anglais) explique comment l'option $rewrite des extensions de filtres peut se révéler particulièrement dangereuse pour les utilisateurs de bloqueurs de pub. La démonstration est particulièrement frappante, puisque elle montre comment déclencher l'affichage d'une fenêtre d'alerte Javascript sur le site officiel de Google Maps. 

Pour se protéger des filtres malveillants, les bloqueurs de pub font confiance à l'intelligence collaborative des modérateurs bénévoles qui maintiennent et surveillent les listes. Mais pour les utilisateurs plus prudents, les experts conseillent de s'informer sur le fonctionnement des extensions qu'ils utilisent et de vérifier qu'elles n’intègrent pas l'option $rewrite à l'origine de la faille de sécurité de ces bloqueurs de pub. 

Photo : © iStock.
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum