.

Sebastian sagt: “Bitte beachten Sie, dass die Schwachstelle nicht auf Google-Dienste beschränkt ist, sondern auch andere Webdienste betroffen sein können.”

Sebastian glaubt, dass dies eine unglückliche Schlussfolgerung ist, die zu erreichen ist, und weist darauf hin, dass es bei dem Problem nicht nur um Fehler in den werbeblockierenden Browser-Erweiterungen geht, sondern auch um Schwachstellen im Webservice, die alle miteinander verknüpft sind, um den Exploit zu ermöglichen.

Adblock Plus hat das Problem inzwischen erkannt, obwohl das Unternehmen den Exploit in sehr unterschiedlichen Begriffen betrachtet und ihn als “nicht-trivial” bezeichnet, um ihn auszunutzen – in direktem Gegensatz zu dem, was der Sicherheitsforscher glaubt – und betont, dass er nur für einige Websites funktionieren wird.

Still, Adblock Plus gibt zu, dass es sich um eine ernste Angelegenheit handelt, und dass “trotz des sehr geringen tatsächlichen Risikos haben wir uns entschieden, die Umschreiboption zu entfernen und werden dementsprechend so schnell wie möglich eine aktualisierte Version von Adblock Plus veröffentlichen.”

Das Unternehmen fügt hinzu: “Wir tun dies aus Vorsichtsgründen. Es gab keinen Versuch, die Umschreiboption zu missbrauchen, und wir werden alles tun, was wir können, um sicherzustellen, dass dies nicht geschieht.”

Während das Risiko gering sein kann (oder auch nicht), wie Adblock Plus behauptet, sind die Einsätze zweifellos etwas höher geworden, nachdem der Exploit öffentlich bekannt ist.

Sebastian weist darauf hin, dass Benutzer in Erwägung ziehen sollten, zu uBlock Origin zu wechseln, das nicht über die Option $rewrite Filter verfügt und somit im Klaren ist – zumindest bis das Problem mit den betroffenen Werbeblocker-Erweiterungen behoben ist.

Via ZDNet

P>