Adblock Plus kann für Angriffe ausgenutzt werden
Adblock Plus dient in erster Linie, um Werbung auszublenden. Eine etwas ältere Funktion kann jedoch für Angriffe ausgenutzt werden.
Das Wichtigste in Kürze
- Es wurde eine Sicherheitslücke in drei beliebten Werbeblockern entdeckt.
- Schädlicher Code kann so auch auf vertrauenswürdigen Seiten ausgeführt werden.
Ein Update vom vergangenen Sommer wird dem beliebten Adblock Plus zum Verhängnis. Die dazumal eingeführte «Rewrite»-Funktion könne ausgenutzt werden, um Schaden anzurichten.
Laut dem Sicherheitsexperten Armin Sebastian kann über eine Manipulation schädlicher Code auf beinahe jeder Seite ausgeführt werden. So werden vertrauenswürdige Websites missbraucht und vermitteln dem User ein falsches Bild der Sicherheit.
Ein weiteres Problem bei einer solchen Attacke sein, dass diese kaum nachvollzogen werden können. Die «Rewrite»-Funktion wurde zudem von AdBlock und uBlock übernommen. Auch Nutzer dieser Werbeblocker können so zum Opfer werden.
Das Addon ist für beinahe alle gängigen Browser verfügbar.