広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを!

1: 名無しさん@涙目です。(北海道) [ニダ] 2019/04/18(木) 14:37:40.42 ID:gM+wwE9S0 BE:422186189-PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。

「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。

2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。

しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。

Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。

「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

https://forest.watch.impress.co.jp/docs/news/1180855.html


63: 名無しさん@涙目です。(dion軍) [JP] 2019/04/18(木) 17:07:31.98 ID:YGTbOHRl0

>>5
よしよし(^ν^)

>>1
ここの部分「だけ」をコピペしなかったのはどういう理由なんだおい
お前最低な奴だな


78: 名無しさん@涙目です。(チベット自治区) [US] 2019/04/18(木) 17:36:14.10 ID:FztlHo1C0

とりあえず OFFにしときゃいいだろ ばかじゃねーの 死ねやくそ>>1


2: 名無しさん@涙目です。(dion軍) [US] 2019/04/18(木) 14:38:40.50 ID:ZCTEr0Ek0

はい


3: 名無しさん@涙目です。(庭) [US] 2019/04/18(木) 14:38:49.68 ID:6pzaeEyc0

ニュー速公認のAdguardは?


4: 名無しさん@涙目です。(東京都) [CA] 2019/04/18(木) 14:39:05.29 ID:16R/WzGl0

originも?


5: 名無しさん@涙目です。(玉音放送) [BR] 2019/04/18(木) 14:39:06.53 ID:Niqk3TQ30

> なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。


8: 名無しさん@涙目です。(愛知県) [EU] 2019/04/18(木) 14:42:22.64 ID:u4CWWGrF0

>>5
勝ってしまったか


13: 名無しさん@涙目です。(アラビア) [US] 2019/04/18(木) 14:43:46.86 ID:jPE+NWAZ0

>>5
やかった


19: 名無しさん@涙目です。(愛知県) [JP] 2019/04/18(木) 14:48:33.73 ID:/kYgEiTy0

>>5
うおおおおおおおおおお
さすがorigin!


37: 名無しさん@涙目です。(家) [US] 2019/04/18(木) 15:13:31.24 ID:lQk9yNBo0

>>5
愛用してます


38: 名無しさん@涙目です。(千葉県) [FR] 2019/04/18(木) 15:25:37.74 ID:jtnWTEkI0

>>5
よし!勝利!


44: 名無しさん@涙目です。(空) [FR] 2019/04/18(木) 15:50:12.22 ID:Lh38dBbY0

>>5
なーんだ問題ないね


47: 名無しさん@涙目です。(東京都) [CN] 2019/04/18(木) 15:58:54.24 ID:TGmbxE5Y0

>>5
敗北を知りたい


51: 名無しさん@涙目です。(東京都) [US] 2019/04/18(木) 16:17:38.21 ID:uuIVaa670

>>5
ていうか何でこれ以外を使うのか


61: 名無しさん@涙目です。(庭) [US] 2019/04/18(木) 17:07:01.24 ID:Mp5bYmm30

>>51
それな
Origin以外は金貰って特定企業の広告はアドブロックスルーさせるとかやってるし


6: 名無しさん@涙目です。(SB-iPhone) [US] 2019/04/18(木) 14:40:51.77 ID:4u8hWoGd0

280ブロッカーとDNScloak


7: 名無しさん@涙目です。(玉音放送) [BR] 2019/04/18(木) 14:41:54.28 ID:Niqk3TQ30

>>6
それホストファイルだから要素非表示とか無理だろ?


9: 名無しさん@涙目です。(茸) [DE] 2019/04/18(木) 14:42:26.06 ID:d9mHC1SH0

AdBlock無印が最強
ローカリVPNなのでアプリを選ばないし


10: 名無しさん@涙目です。(チベット自治区) [US] 2019/04/18(木) 14:42:54.21 ID:bi0L5gZr0

広告ブロック系だけは広告代理店が一生懸命ウィルス作ってそう


11: 名無しさん@涙目です。(catv?) [US] 2019/04/18(木) 14:43:07.10 ID:BiNkXkHG0

uBlobkOriginセーフ
よかった!


12: 名無しさん@涙目です。(catv?) [US] 2019/04/18(木) 14:43:21.39 ID:aSxdqizQ0

今すぐアンインストールしなくとも次期バージョン持てばよかろう
慌てる乞食はもらいが少ないって言うじゃろ


14: 名無しさん@涙目です。(新疆ウイグル自治区) [CA] 2019/04/18(木) 14:43:49.38 ID:+9HzFZns0

さすがorigin


15: 名無しさん@涙目です。(愛媛県) [IN] 2019/04/18(木) 14:45:36.56 ID:niaA4Tc90

おれウイルス対策ソフトのおかげで広告類完全にブロック出来てるんだけど
金払ってるから情弱?


24: 名無しさん@涙目です。(玉音放送) [BR] 2019/04/18(木) 14:53:32.07 ID:Niqk3TQ30

>>15
なんだ?カスペか?


16: 名無しさん@涙目です。(新潟県) [CN] 2019/04/18(木) 14:45:38.63 ID:JlW3Yj010

また勝ってしまったか


17: 名無しさん@涙目です。(四国地方) [EU] 2019/04/18(木) 14:46:50.89 ID:lKQ941RH0

えー(・_・;)


18: 【B:79 W:89 H:104 (A cup)】 【18.1m】 (東京都) [ニダ] 2019/04/18(木) 14:48:30.85 ID:6/hQfbO30



42: 名無しさん@涙目です。(アラビア) [US] 2019/04/18(木) 15:42:56.10 ID:jPE+NWAZ0

>>18
ウイルス


20: 名無しさん@涙目です。(庭) [US] 2019/04/18(木) 14:49:36.12 ID:DuKe7+3r0

ABP入れてたけど消した


21: 名無しさん@涙目です。(catv?) [IN] 2019/04/18(木) 14:51:40.22 ID:6mECbi0X0

>なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

なんだ問題なかった


22: 名無しさん@涙目です。(SB-iPhone) [ニダ] 2019/04/18(木) 14:53:07.90 ID:8Z64HlH80

特に悪質な広告をブロックするというのはまだわかるけどいい年して全ブロックして情強ぶってる奴はコンテンツに敬意を持たない残念な奴だと見下してる


23: 名無しさん@涙目です。(庭) [US] 2019/04/18(木) 14:53:19.60 ID:utoIO50z0

コレってスマホは関係無い?


25: 名無しさん@涙目です。(やわらか銀行) [US] 2019/04/18(木) 14:54:09.98 ID:/zY6rc6J0

き…脆弱性


26: 名無しさん@涙目です。(長野県) [RO] 2019/04/18(木) 14:54:28.47 ID:UhIIGSb60

uBlock Originてソーシャルメディアボタンを非表示にできる?


79: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2019/04/18(木) 17:36:56.31 ID:AMGbq9vJ0

>>26
できるよ
使いこなせばうざいページのほとんどを快適にできる
要素もスクリプトもCSSも個別にブロックできるから


27: 名無しさん@涙目です。(茸) [AU] 2019/04/18(木) 14:56:30.75 ID:K25pW3lI0

>>同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった

広告で収益上げてる会社からすりゃ広告ブロックは潰すべき相手だもんな


28: 名無しさん@涙目です。(チベット自治区) [US] 2019/04/18(木) 14:59:30.52 ID:Y/VtJ1UE0

さすオリ


29: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2019/04/18(木) 15:00:07.57 ID:VVGBz3ro0

uBlobkOriginに乗り換えないと!!
と思って確認したら既にuBlobkOriginだった…


30: 名無しさん@涙目です。(catv?) [FR] 2019/04/18(木) 15:03:04.59 ID:FUNkCtJE0

アドブロプラス民死亡ってこと?


31: 名無しさん@涙目です。(カナダ) [VE] 2019/04/18(木) 15:04:18.31 ID:TnDKVGuR0

origin使ってて良かった


32: 名無しさん@涙目です。(dion軍) [US] 2019/04/18(木) 15:07:13.22 ID:YeYfGcy70

やっぱオリジン弁当大正解!


33: 名無しさん@涙目です。(大分県) [KE] 2019/04/18(木) 15:09:47.62 ID:eNSOGwXJ0

常用してたのはoriginだった


34: 名無しさん@涙目です。(栃木県) [ニダ] 2019/04/18(木) 15:09:48.90 ID:EbfPWW1a0

まぁ、週明けたらアプデ出るだろ


35: 名無しさん@涙目です。(茸) [US] 2019/04/18(木) 15:11:38.97 ID:MQAA5EDt0

どこの馬の骨とも分からないリストは
使わないと思うし、定番のリストなら
なるべくwriteを使わないように
するだろうし、もしメンバーの誰かが
やむを得ず必要でwriteを使ったしたら
本当にwriteを使わざるをえないのか
悪意なのか他のメンバーが
自分の信用にも関わることだし
注意して見るだろうから
問題ないんじゃないの?


36: 名無しさん@涙目です。(東京都) [US] 2019/04/18(木) 15:13:27.30 ID:iShZzei80

ウイルスが怖くてエロを拝めるかってんだ


39: 名無しさん@涙目です。(埼玉県) [MX] 2019/04/18(木) 15:26:02.51 ID:zOS338ql0

あ、Originだった。


40: 名無しさん@涙目です。(庭) [IN] 2019/04/18(木) 15:27:26.81 ID:9B7CIYPc0

ヤバイと思って見たらuBlock Originだった
PCに関しては正解のルートしか選んでないな


41: 名無しさん@涙目です。(千葉県) [FR] 2019/04/18(木) 15:28:13.03 ID:jtnWTEkI0

ずっとOriginだけどブロックが強力過ぎるのがたまに傷
フィルターでいちいちホワイトリストに入れないといけないのがちょい面倒
まぁその分安心感はあるんだけど


43: 名無しさん@涙目です。(catv?) [US] 2019/04/18(木) 15:50:06.28 ID:L+QChjXp0

uBlock Originなんだが、ブロック機能キツすぎなんだよな


45: 名無しさん@涙目です。(埼玉県) [ニダ] 2019/04/18(木) 15:52:18.45 ID:TefPoVWg0

FilterProxyはセーフみたいだな


46: 名無しさん@涙目です。(庭) [SE] 2019/04/18(木) 15:56:07.48 ID:1zh6jH/d0

広告→アドプロック→アンチアドプロック→アンチアドプロックキラー


48: 名無しさん@涙目です。(愛媛県) [IL] 2019/04/18(木) 16:00:08.99 ID:KaCqeEEw0

脆弱性より広告の方がウザイので削除しないっす


49: 名無しさん@涙目です。(東京都) [FR] 2019/04/18(木) 16:08:58.75 ID:T+dBQMrR0

ブラックリスト方式の広告ブロックを作って欲しい
デフォは表示でどうしても広告を表示したくないサイトだけ登録すんの


52: 名無しさん@涙目です。(アラビア) [US] 2019/04/18(木) 16:18:40.23 ID:jPE+NWAZ0

>>49
Chrome拡張でブラックリストってのがあるぞ


50: 名無しさん@涙目です。(四国地方) [US] 2019/04/18(木) 16:14:56.85 ID:jL87ZPcc0

origin以外つかってる情弱なんているのか?
いねーよな
いるの?


53: 名無しさん@涙目です。(神奈川県) [US] 2019/04/18(木) 16:20:47.55 ID:V4EcNhEf0

ヤフオクで特定のID登録するだけでゴミ出品が根こそぎ消せるので超便利
公式の無視機能が機能してないからな

オプション→マイフィルターに以下を追加するだけ

auctions.yahoo.co.jp##li:has-text(ゴミ出品者のID)


54: 名無しさん@涙目です。(禿) [US] 2019/04/18(木) 16:26:42.49 ID:k3hj2TUY0

広告見ろ~のステマ


55: 名無しさん@涙目です。(チベット自治区) [CN] 2019/04/18(木) 16:33:19.58 ID:457dL01I0

じゃあアップデートすればいいだけか


56: 名無しさん@涙目です。(千葉県) [KW] 2019/04/18(木) 16:33:33.53 ID:4FHX0/DH0

つまりこれを使ってるとどうなるんですか?


57: 名無しさん@涙目です。(チベット自治区) [CN] 2019/04/18(木) 16:35:54.59 ID:457dL01I0

androidのfirefoxってアドオン入れようとすると
Firefox 専用 — 今すぐ Firefox をダウンロード
になってブラウザインストールページに飛ばされるんだが一体なんでやの


58: 名無しさん@涙目です。(庭) [ES] 2019/04/18(木) 16:41:12.23 ID:U6cgMB7H0

iPhoneならそんなアプリすら入れなくていいのにね


62: 名無しさん@涙目です。(富山県) [CA] 2019/04/18(木) 17:07:25.02 ID:AWr+pZSw0

>>58
iPhoneだって必要さ
これが
https://i.imgur.com/gc4EvlD.jpg
こうなるんだから
https://i.imgur.com/c6Z5x6G.jpg


65: 名無しさん@涙目です。(catv?) [TH] 2019/04/18(木) 17:11:03.44 ID:wiU1mMjq0

>>62
老眼かよ


70: 名無しさん@涙目です。(やわらか銀行) [CN] 2019/04/18(木) 17:21:46.77 ID:ZKHOaDCz0

>>62
なんてアプリ使ってんの


76: 名無しさん@涙目です。(富山県) [CA] 2019/04/18(木) 17:35:20.57 ID:AWr+pZSw0

>>70
https://i.imgur.com/xKioEKX.jpg
これ

BB2Cは少し古いバージョン使わないと広告は消えても黒い背景残るかもしれん


81: 名無しさん@涙目です。(dion軍) [ニダ] 2019/04/18(木) 17:51:08.13 ID:MpIXPhmR0

>>76
これ最近VPNが切れやすくなってイライラするんだけど対処法ある?


59: 名無しさん@涙目です。(三重県) [CN] 2019/04/18(木) 16:55:55.67 ID:myIJy6410

アドガードをアプデしたら、mateの広告出るようになったぞ。
誰か助けて下さい


60: 名無しさん@涙目です。(東京都) [US] 2019/04/18(木) 17:00:56.10 ID:ixTin1dS0

通知を許可するかきいてくるのがうざいんだがそれ防げる?


64: 名無しさん@涙目です。(東京都) [US] 2019/04/18(木) 17:09:01.07 ID:s6mvbQQe0

アドガードさいつよ


66: 名無しさん@涙目です。(関東・甲信越) [JP] 2019/04/18(木) 17:11:17.02 ID:9fy3J7UtO

広告ブロック入れてるとページ表示しないサイトたまにあるよな


68: 名無しさん@涙目です。(チベット自治区) [ZM] 2019/04/18(木) 17:15:57.90 ID:57neG/2a0

>>66
フィルタが悪いんじゃね


72: 名無しさん@涙目です。(中国地方) [MA] 2019/04/18(木) 17:22:29.89 ID:bjTF4vPt0

>>68
ブロックやめろとか表示されるよ
Wikiとか典型的


73: 名無しさん@涙目です。(新疆ウイグル自治区) [VN] 2019/04/18(木) 17:24:55.57 ID:RCehSlGH0

>>72
そのブロック回避するブロックブロックがある
さらにそのブロックブロックを潰すブロックブロックブロックもある


67: 名無しさん@涙目です。(チベット自治区) [ID] 2019/04/18(木) 17:15:03.00 ID:kYm2HFX50

広告に詐欺誘導入れられるからAD使ってたのに


69: 名無しさん@涙目です。(チベット自治区) [ID] 2019/04/18(木) 17:16:32.34 ID:kYm2HFX50

edgeにもuBlock Origin入れさせろや


71: 【B:88 W:86 H:92 (A cup)】 【18.9m】 (東京都) [ニダ] 2019/04/18(木) 17:22:03.87 ID:6/hQfbO30



74: 名無しさん@涙目です。(神奈川県) [KE] 2019/04/18(木) 17:29:57.36 ID:+XxK49xI0

アドブロックplus使ってるせいなのか、おとといぐらいに朝起きてPC見たら
MSEが「再起動しろ!」って警告出してたから焦ったわ
でMSE見たらトロイの木馬検知したって出てたからスキャンして消したけど
やっぱこれの問題のことかな


75: 名無しさん@涙目です。(茸) [IN] 2019/04/18(木) 17:31:37.89 ID:eD5YTDxu0

広告がウザくなりすぎてアドブロックしないとスマホじゃまともにネットサーフィンできないのに


77: 名無しさん@涙目です。(長屋) [US] 2019/04/18(木) 17:35:23.70 ID:KLgSSB0O0

>「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

敗北が知りたいねぇ
アドブロック対策みたいなのを施してるサイトも
uBlock Originだけは動作したりするからこっちのほうが便利なんだよねえ


80: 名無しさん@涙目です。(dion軍) [US] 2019/04/18(木) 17:50:00.87 ID:aFwf8qHj0

ここの人はuBlock Originを使っているから心配しないでいいよ


この記事へのコメント