Adblock Plus erfreut sich einer großen Beliebtheit und daher sollten nun alle Anwender dieser Erweiterung nun handeln. Angreifern ist es offenbar möglich die Filteroption in Adblock Plus zu missbrauchen und z.B. Filterlisten zu manipulieren. Denkbar wäre beispielsweise eine Weiterleitung auf Malwareseiten. Entdeckt hat die Schwachstelle der Sicherheitsforscher Armin Sebastian. Adblock Plus selbst sieht keine Bedrohung für die Anwender, schreibt aber auch: Wir waren uns der Sicherheitsbedenken in Bezug auf dieses Merkmal bewusst, diskutierten dies ausführlich und führten Einschränkungen ein, um Risiken zu minimieren.
Zudem gab man an, die Filteroption vorsichtshalber zu entfernen und in Kürze eine aktualisierte Version der Erweiterung zu veröffentlichen. Ich mag nun nicht einschätzen wie wahrscheinlich ein Missbrauch dieser Option nun wirklich ist, dennoch würde ich die Erweiterung zunächst deaktivieren und auf die neue Version warten. In der Zwischenzeit verrichtet z.B. uBlock Origin ebenfalls gut Dienste.
Weitere Infos:
- Stellungnahme von Adblock Plus (englisch): https://adblockplus.org/blog/potential…e-filter-option
- Blog von Sicherheitsforscher Armin Sebastian (englisch): https://armin.dev/blog/2019/04/adblock-plus-code-injection/
- Blog von Günter Born: https://www.borncity.com/blog/2019/04/1…genutzt-werden/
- Golem: https://www.golem.de/news/adblock-p…904-140701.html