Menu
Donnez votre avis

Une nouvelle faille de sécurité découverte dans les bloqueurs de pub

Hervé Didier - mardi 16 avril 2019 - 16:03
Une nouvelle faille de sécurité découverte dans les bloqueurs de pub
Adblock Plus, Adblock et uBlock font partie des bloqueurs de pub vulnérables. Leurs extensions peuvent être exploitées pour exécuter du code malveillant.

(CCM) — Cette faille de sécurité permet de rediriger l'utilisateur d'un adblocker vers des sites web capables d'exécuter des malwares. La vulnérabilité est exploitable sur la plupart des bloqueurs de pub les plus populaires, comme Adblock Plus, Adblock et uBlock.

Si autant de bloqueurs de pub sont en risque, c'est parce que tous ces logiciels reposent sur le même principe de fonctionnement. A la base de ces adblockers figure une liste de filtres qui empêche d'afficher dans le navigateur les sites web jugés indésirables. Ces listes sont maintenues à jour par des modérateurs, dont l'intégrité est au cœur du dispositif. En cas d'exploitation frauduleuse, les extensions de filtrage pourraient être détournées pour forcer des redirections de page, espionner l'activité des utilisateurs, exécuter un malware ou pire...

Un récent article de Bleeping Computer (lien en anglais) explique comment l'option $rewrite des extensions de filtres peut se révéler particulièrement dangereuse pour les utilisateurs de bloqueurs de pub. La démonstration est particulièrement frappante, puisque elle montre comment déclencher l'affichage d'une fenêtre d'alerte Javascript sur le site officiel de Google Maps.

Pour se protéger des filtres malveillants, les bloqueurs de pub font confiance à l'intelligence collaborative des modérateurs bénévoles qui maintiennent et surveillent les listes. Mais pour les utilisateurs plus prudents, les experts conseillent de s'informer sur le fonctionnement des extensions qu'ils utilisent et de vérifier qu'elles n’intègrent pas l'option $rewrite à l'origine de la faille de sécurité de ces bloqueurs de pub.

Photo : © iStock.
Ajouter un commentaire

Commentaires

Commenter la réponse de Syn0