> Tous les forums > Forum Sécurité
 Adblock = Danger.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Slalomeur
  Posté le 18/04/2019 @ 12:46 
Aller en bas de la page 
Astucien

Publicité
Scrooge McDuck
 Posté le 18/04/2019 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Deux précisions :

- uBlock Origin n'est pas (et n'a jamais été) affecté par cette faille.

- Les concepteurs d'Adblock Plus vont corriger leur extension.

EDIT:

L'article d'origine (que CommentÇaMarche n'a pas cité) :

https://armin.dev/blog/2019/04/adblock-plus-code-injection/

"...

Users may also switch to uBlock Origin, which does not support the $rewrite filter option. The feature has been rejected by the maintainer of the extension, citing performance issues and security concerns.

..."



Modifié par Scrooge McDuck le 18/04/2019 13:31
miccmacc3
 Posté le 19/04/2019 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Et pour conforter la réponse de notre ami Scrooge McDuck

Cet exploit ne fonctionnera pas avec uBlock Origin car il ne supporte pas l’option de filtre $ rewrite.

Et pour ABP:

https://adblockplus.org/blog/potential-vulnerability-through-the-url-rewrite-filter-option

Et où,une nouvelle fois le https est indispensable (hello....mon grand ami Yves )

Bien que ce $ rewrite permet certaines "fantaisies ":

https://github.com/uBlockOrigin/uBlock-issues/issues/285

Bonne journée @ tous

Duskley
 Posté le 19/04/2019 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Et où,une nouvelle fois le https est indispensable

Tu peux expliquer comment le https nous protège contre cet exploit ?

Le https à lui-seul ne garantit pas la sécurité d’un site.

https://www.pandasecurity.com/france/mediacenter/technologie/http-ou-https-difference/

miccmacc3
 Posté le 20/04/2019 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour mon ami Duskley

Je suis déçu par ta remarque (mais pas en colère ,pas de soucis entre nous)

Je sais que tu maitrises parfaitement bien ton domaine.

Sais-tu combien de temps j'ai passé sur ce sujet?

2h10 mn

Je suis sur que tu n'a pas exploité l'ensemble des données (pourtant ,je sais que tu es en général précis et que tu analyses l'ensemble des données)

Thémes sur lesquels j'ai travaillé:

https://www.bleepingcomputer.com/news/security/adblock-plus-filters-can-be-exploited-to-run-malicious-code/

https://adblockplus.org/subscriptions

https://armin.dev/blog/2019/04/adblock-plus-code-injection/

PS:

https://adblockplus.org/blog/potential-vulnerability-through-the-url-rewrite-filter-option

C'est de l'éditeur de ABP (EYEO)


We are additionally looking into other options such as restricting all filter lists to https, which is already the case for the default activated lists.

Bonne journée à toi



Modifié par miccmacc3 le 20/04/2019 08:10
Scapo
 Posté le 20/04/2019 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Slt,

oui mais explique comment le https nous protège contre cet exploit ?

Ekalb
 Posté le 20/04/2019 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Un exploit Zero Day est une technique qu'utilisent les pirates pour exploiter la vulnérabilité d'un programme afin d'exécuter des actions malveillantes sur votre ordinateur.

La protection doit être assurée par le logiciel de protection installé sur le PC.

Exemple:



Modifié par Ekalb le 20/04/2019 10:26
Duskley
 Posté le 20/04/2019 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

We are additionally looking into other options such as restricting all filter lists to https, which is already the case for the default activated lists.

J'ai lu, mais ça n'explique pas pourquoi un site en https nous protégerait contre les exploits.
Le https ne protège que les données que tu envoies en les cryptant.
Si le site est piraté, il pourra t'envoyer du code malfaisant, qu'il soit en http ou en https.

miccmacc3
 Posté le 20/04/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Impressionnants

Je continue de penser que vous ne lisez (pour certain d'entre vous) que ce qui vous arrange.

Je cite ;de nouveau:

We are additionally looking into other options such as restricting all filter lists to https, which is already the case for the default activated lists.

Autrement dit :

Nous examinons en outre d'autres options telles que la limitation de toutes les listes de filtres à https, ce qui est déjà le cas pour les listes activées par défaut.

Je rappelle qu'il existe plus de 150 filtres possibles ,ces filtres sont créées par des développeurs plus ou moins reconnus

La sociéte Eyeo GmbH [DE] qui est la société créatrice de ABP décide donc (suite au soucis parfaitement expliqué dans ce fil ) de ne plus autorisé que le https pour tous les filtres qui

seront désormais présenté à leur vérification ou existants ,et ce avant de les accepter dans leur bloqueur ABP (sinon,ils seront supprimés purement et simplement)

C'est pourtant clair .

Si vous voulez plus d'explication ,je vous invite à leur demander

Je vous informe que personnellement ,tous mes filtres sont en https ,quelque soit le bloqueur ,et ce ,depuis longtemps .

PS:vous pouvez poser vos questions ici ,en bas de page:

https://adblockplus.org/blog/potential-vulnerability-through-the-url-rewrite-filter-option

Quand à savoir pourquoi https et pas http ,cela fait des mois que je l'explique.

Quelques exemples:

https://www.quora.com/What-is-difference-between-http-and-https-in-website

et ici:

https://www.globalsign.com/en/blog/the-difference-between-http-and-https/

Du reste,ce n'est pas un hasard si Google référencera vers le haut les sites https ,ce qui est parfaitement bien expliqué ci dessus.

J'avais posté il y a plus d'un an un fil sur Google et sa publication avertissant qu'il indiquerait désormais tous les sites http comme non sécurisés ,du reste tous les navigateurs s'y sont conformés !



Modifié par miccmacc3 le 20/04/2019 23:18
Publicité
miccmacc3
 Posté le 20/04/2019 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Duskley a écrit :

Si le site est piraté, il pourra t'envoyer du code malfaisant, qu'il soit en http ou en https.

Qui dit le contraire ?pas moi en tout cas ,moi (et ABP) parle de sécurisation et ABP souhaite sécurisé ses filtres pour éviter l'injection SQL ,injections de scripts malveillants

~ou de rediriger les pages ,etc...:

https://www.entrepreneur.com/article/281633



Modifié par miccmacc3 le 20/04/2019 23:37
Duskley
 Posté le 21/04/2019 à 05:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Inutile de discuter avec toi, tu ne comprend que l'anglais.

Peinard
 Posté le 08/05/2019 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous ,

La faille de Adblock plus a telle était corrigée ? Pouvons nous l'installer ou faut il encore attendre ? Merci pour vos réponses et bonne journée .

Ekalb
 Posté le 08/05/2019 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Peinard a écrit :

Bonjour à tous ,

La faille de Adblock plus a telle était corrigée ? Pouvons nous l'installer ou faut il encore attendre ? Merci pour vos réponses et bonne journée .

Bonjour,

Mieux vaut utiliser ublock origin

delucky
 Posté le 23/05/2019 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouais ouais..

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
probleme adblock
Inscription gratuite en streaming - Carte crédit demandée - Danger ?
Adblock
Mail Amazon ....danger....parfois
désinstaller ADBLOCK ABP
Où télécharger adblock plus ?
Adblock Plus et Pc Astuces
Fausse extension Adblock
Danger, Site Streaming
adblock plus et adaware ad block redondants ou complémentaires
Plus de sujets relatifs à Adblock = Danger.
 > Tous les forums > Forum Sécurité