Ihre Meinung

Sicherheitslücke bei Werbeblockern

Silke Grasreiner - 17. April 2019 - 19:26
Sicherheitslücke bei Werbeblockern
Die Filteroptionen in AdBlock, AdBlock Plus und uBlock sollen ein mögliches Einfallstor für Hackerangriffe sein.

(CCM) — Millionen Nutzer von Internetbrowsern nutzen Werbeblocker und gefährden dadurch möglicherweise ihre Sicherheit. Der IT-Sicherheitsexperte Armin Sebastian hat eine Schwachstelle in den Filteroptionen der Add-ons AdBlock, Adblock Plus und uBlock gefunden.

Die Werbeblocker sind unter anderem für die gängigen Browser Chrome, Firefox und Opera verfügbar. Die Filteroptionen für die Add-ons wurden im Juli 2018 eingeführt. Damit kann der User eine Liste unerwünschter Webseiten erstellen und Regeln festlegen, um nur bestimmte Werbeinhalte zu blockieren.

Über die Funktion $rewrite könnten Hacker die Filterregeln nutzen, um den User zum Beispiel auf Malware-Seiten umzuleiten sowie Javascript-Codes in dessen eigene Webseiten einzuschleusen (Cross-Site-Scripting) und dadurch Aktionen mit den Nutzerrechten des Betreibers auszuführen. Sebastian warnt davor, dass die Sicherheitslücke auch für politische Ziele missbraucht werden könnte.

Als Reaktion auf den Bericht hat der Entwickler von AdBlock Plus Eyeo GmbH die $rewrite-Funktion inzwischen entfernt und eine neue Version des Add-ons angekündigt.

Foto: © iStock.

Lesen Sie auch

Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren