digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

Adblock Plus for Google Chrome (Beta) 1.1.4 リリース(の日本語訳)

Adblock Plus

セキュリティ修正などを含みます

主な変更点

  • 軽微なセキュリティー問題 を修正(報告者:UC Berkley の Nicholas Carlini 氏。深刻度:低)
  • 新アイコン(forum topic
  • 新たにラトビア語翻訳を追加し、韓国語翻訳を更新
  • アイコンがより早く表示されるようにした(forum topic
  • 多すぎるフィルタ利用で “QUOTA_EXCEEDED_ERR” エラーが発生する問題を修正(forum topic
  • WebKit bug 45586 の問題を回避するリストにウェブサイトを更に追加

英文ソース:http://adblockplus.org/releases/adblock-plus-for-google-chrome-beta-114-released

解決した Adblock Plus for Chrome セキュリティー問題の詳細

Adblock Plus 1.1.4 for Google Chrome がリリースされ、軽微なセキュリティー問題が修正された。以下に詳細を記す

対象 Adblock Plus 1.1.3 for Google Chrome 及びそれ以前のバージョン
問題 安全でない website データ処理がクロスサイトスクリプティング攻撃に利用され得る
報告者 Nicholas Carlini (UC Berkley)
深刻度

英文ソース:http://adblockplus.org/blog/details-on-the-resolved-adblock-plus-for-chrome-security-issue

攻撃シナリオ
  1. サードパーティのコンテンツが埋め込まれているがそのサードパーティのコンテキストで JavaScript コードの実行はできない(HTML を表示前にサニタイズ…またはメインの document へアクセスできないサードパーティの frame 内で表示)という website にユーザーを誘導する
  2. サードパーティのコンテキスト内で ID 属性を指定することで、Adblock Plus ユーザーがこの要素をブロックしようとしたときに JavaScript がメインの document のコンテキスト上で実行される(クロスサイトスクリプティング
「歴史的」背景

Adblock Plus はこの不具合を AdThwart プロジェクトから引き継いでしまった。これはデータを適切にサニタイズせず innerHTML を使用する 古典的なミス だ。この問題はプロジェクトを引き継いだ後に気付いたが、不可能そうなのでセキュリティーに関係ないと思っていた。他の問題に紛れていたが、このバグはコードの書き直し時に修正されるべきだった(がそうならなかった)
8月7日 Nicholas Carlini に 連絡をもらい、今もサードパーティコンテキストでこのバグがセキュリティー上問題であると説明してもらった。この問題を私は8月10日に確認し、同日修正された