Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

AdBlock Plus je možné zneužít ke spuštění škodlivého kódu

19. 4. 2019

AdBlock Plus verze 3.2 přinesl novou funkci $rewrite, která umožňuje přepsat všechny požadavky směřující na určitou doménu. Stejnou funkci následně převzaly i další blokátory reklam uBlock Origin a AdBlock. Podle Armina Sebastiana je ale tato funkce snadno zneužitelná. I když je proti tomu chráněná, do funkce $rewrite je totiž za určitých podmínek možné propašovat vlastní JavaScript kód.

Share Button

Komentáře