広告ブロック「AdBlock Plus」「uBlock」に重大な脆弱性、今すぐアンインストールを！

?PLT(12015) · 2019/04/18(木) 14:37:40.42

「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。

「Adblock Plus」のURL書き換えフィルターオプションに潜在的な脆弱性が存在することが4月15日、
セキュリティ研究者のArmin Sebastian氏によって明らかにされた。
「Adblock Plus」の開発元も、同日付けで公開した公式ブログの記事でそれを認めている。

2018年7月17日にリリースされた「Adblock Plus 3.2」では、リクエストを書き換えるオプション
“$rewrite”がフィルター機能に導入された。その翌日、「AdBlock」もこの動きに追従し、新しい
フィルターオプションをサポートしたバージョンをリリース。その後、「AdBlock」が買収した
「uBlock」にもこの機能が導入された。

しかし、この“$rewrite”フィルターオプションを利用すると、特定条件下でフィルターリストの管理者が
任意のコードを挿入できることが明らかになった。フィルターリストのなかにはコミュニティで
メンテナンスされているものもあるが、そのなかに悪意を持ったメンバーがいれば、この脆弱性が
「Adblock Plus」「AdBlock」「uBlock」のユーザーを攻撃するために使われてしまう恐れがある。

Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。
そのため、問題の解決は拡張機能側のアップデートを待つよりない。

「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。
将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

https://forest.watch.impress.co.jp/docs/news/1180855.html

**名無しさん＠涙目です。**(dion軍) **[US]** · 2019/04/18(木) 14:38:40.50

はい

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/18(木) 14:38:49.68

ニュー速公認のAdguardは？

**名無しさん＠涙目です。**(東京都) **[CA]** · 2019/04/18(木) 14:39:05.29

originも？

2019/04/18(木) 14:39:06.53

> なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2019/04/18(木) 14:40:51.77

280ブロッカーとDNScloak

2019/04/18(木) 14:41:54.28

>>6
それホストファイルだから要素非表示とか無理だろ？

**名無しさん＠涙目です。**(愛知県) **[EU]** · 2019/04/18(木) 14:42:22.64

>>5
勝ってしまったか

**名無しさん＠涙目です。**(茸) **[DE]** · 2019/04/18(木) 14:42:26.06

AdBlock無印が最強
ローカリVPNなのでアプリを選ばないし

2019/04/18(木) 14:42:54.21

広告ブロック系だけは広告代理店が一生懸命ウィルス作ってそう

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/18(木) 14:43:07.10

uBlobkOriginセーフ
よかった！

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/18(木) 14:43:21.39

今すぐアンインストールしなくとも次期バージョン持てばよかろう
慌てる乞食はもらいが少ないって言うじゃろ

2019/04/18(木) 14:43:46.86

>>5
やかった

2019/04/18(木) 14:43:49.38

さすがorigin

**名無しさん＠涙目です。**(愛媛県) **[IN]** · 2019/04/18(木) 14:45:36.56

おれウイルス対策ソフトのおかげで広告類完全にブロック出来てるんだけど
金払ってるから情弱？

**名無しさん＠涙目です。**(新潟県) **[CN]** · 2019/04/18(木) 14:45:38.63

また勝ってしまったか

2019/04/18(木) 14:46:50.89

えー(・_・;)

2019/04/18(木) 14:48:30.85

コレ使っとけ
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm
https://addons.mozilla.org/ja/firefox/addon/ublock-origin/

**名無しさん＠涙目です。**(愛知県) **[JP]** · 2019/04/18(木) 14:48:33.73

>>5
うおおおおおおおおおお
さすがorigin!

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/18(木) 14:49:36.12

ABP入れてたけど消した

**名無しさん＠涙目です。**(catv?) **[IN]** · 2019/04/18(木) 14:51:40.22

>なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

なんだ問題なかった

2019/04/18(木) 14:53:07.90

特に悪質な広告をブロックするというのはまだわかるけどいい年して全ブロックして情強ぶってる奴はコンテンツに敬意を持たない残念な奴だと見下してる

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/18(木) 14:53:19.60

コレってスマホは関係無い？

2019/04/18(木) 14:53:32.07

>>15
なんだ？カスペか？

2019/04/18(木) 14:54:09.98

き…脆弱性

**名無しさん＠涙目です。**(長野県) **[RO]** · 2019/04/18(木) 14:54:28.47

uBlock Originてソーシャルメディアボタンを非表示にできる？

**名無しさん＠涙目です。**(茸) **[AU]** · 2019/04/18(木) 14:56:30.75

>>同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった

広告で収益上げてる会社からすりゃ広告ブロックは潰すべき相手だもんな

2019/04/18(木) 14:59:30.52

さすオリ

2019/04/18(木) 15:00:07.57

uBlobkOriginに乗り換えないと！！
と思って確認したら既にuBlobkOriginだった…

**名無しさん＠涙目です。**(catv?) **[FR]** · 2019/04/18(木) 15:03:04.59

アドブロプラス民死亡ってこと？

**名無しさん＠涙目です。**(カナダ) **[VE]** · 2019/04/18(木) 15:04:18.31

origin使ってて良かった

**名無しさん＠涙目です。**(dion軍) **[US]** · 2019/04/18(木) 15:07:13.22

やっぱオリジン弁当大正解！

**名無しさん＠涙目です。**(大分県) **[KE]** · 2019/04/18(木) 15:09:47.62

常用してたのはoriginだった

2019/04/18(木) 15:09:48.90

まぁ、週明けたらアプデ出るだろ

**名無しさん＠涙目です。**(茸) **[US]** · 2019/04/18(木) 15:11:38.97

どこの馬の骨とも分からないリストは
使わないと思うし、定番のリストなら
なるべくwriteを使わないように
するだろうし、もしメンバーの誰かが
やむを得ず必要でwriteを使ったしたら
本当にwriteを使わざるをえないのか
悪意なのか他のメンバーが
自分の信用にも関わることだし
注意して見るだろうから
問題ないんじゃないの？

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/18(木) 15:13:27.30

ウイルスが怖くてエロを拝めるかってんだ

**名無しさん＠涙目です。**(家) **[US]** · 2019/04/18(木) 15:13:31.24

>>5
愛用してます

**名無しさん＠涙目です。**(千葉県) **[FR]** · 2019/04/18(木) 15:25:37.74

>>5
よし！勝利！

**名無しさん＠涙目です。**(埼玉県) **[MX]** · 2019/04/18(木) 15:26:02.51

あ、Originだった。

**名無しさん＠涙目です。**(庭) **[IN]** · 2019/04/18(木) 15:27:26.81

ヤバイと思って見たらuBlock Originだった
PCに関しては正解のルートしか選んでないな

**名無しさん＠涙目です。**(千葉県) **[FR]** · 2019/04/18(木) 15:28:13.03

ずっとOriginだけどブロックが強力過ぎるのがたまに傷
フィルターでいちいちホワイトリストに入れないといけないのがちょい面倒
まぁその分安心感はあるんだけど

2019/04/18(木) 15:42:56.10

>>18
ウイルス

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/18(木) 15:50:06.28

uBlock Originなんだが、ブロック機能キツすぎなんだよな

**名無しさん＠涙目です。**(空) **[FR]** · 2019/04/18(木) 15:50:12.22

>>5
なーんだ問題ないね

2019/04/18(木) 15:52:18.45

FilterProxyはセーフみたいだな

**名無しさん＠涙目です。**(庭) **[SE]** · 2019/04/18(木) 15:56:07.48

広告→アドプロック→アンチアドプロック→アンチアドプロックキラー

**名無しさん＠涙目です。**(東京都) **[CN]** · 2019/04/18(木) 15:58:54.24

>>5
敗北を知りたい

**名無しさん＠涙目です。**(愛媛県) **[IL]** · 2019/04/18(木) 16:00:08.99

脆弱性より広告の方がウザイので削除しないっす

**名無しさん＠涙目です。**(東京都) **[FR]** · 2019/04/18(木) 16:08:58.75

ブラックリスト方式の広告ブロックを作って欲しい
デフォは表示でどうしても広告を表示したくないサイトだけ登録すんの

2019/04/18(木) 16:14:56.85

origin以外つかってる情弱なんているのか？
いねーよな
いるの？

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/18(木) 16:17:38.21

>>5
ていうか何でこれ以外を使うのか

2019/04/18(木) 16:18:40.23

>>49
Chrome拡張でブラックリストってのがあるぞ

2019/04/18(木) 16:20:47.55

ヤフオクで特定のID登録するだけでゴミ出品が根こそぎ消せるので超便利
公式の無視機能が機能してないからな

オプション→マイフィルターに以下を追加するだけ

auctions.yahoo.co.jp##li:has-text(ゴミ出品者のID)

**名無しさん＠涙目です。**(禿) **[US]** · 2019/04/18(木) 16:26:42.49

広告見ろ～のステマ

2019/04/18(木) 16:33:19.58

じゃあアップデートすればいいだけか

**名無しさん＠涙目です。**(千葉県) **[KW]** · 2019/04/18(木) 16:33:33.53

つまりこれを使ってるとどうなるんですか？

2019/04/18(木) 16:35:54.59

androidのfirefoxってアドオン入れようとすると
Firefox 専用 — 今すぐ Firefox をダウンロード
になってブラウザインストールページに飛ばされるんだが一体なんでやの

**名無しさん＠涙目です。**(庭) **[ES]** · 2019/04/18(木) 16:41:12.23

iPhoneならそんなアプリすら入れなくていいのにね

**名無しさん＠涙目です。**(三重県) **[CN]** · 2019/04/18(木) 16:55:55.67

アドガードをアプデしたら、ｍａｔｅの広告出るようになったぞ。
誰か助けて下さい

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/18(木) 17:00:56.10

通知を許可するかきいてくるのがうざいんだがそれ防げる？

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/18(木) 17:07:01.24

>>51
それな
Origin以外は金貰って特定企業の広告はアドブロックスルーさせるとかやってるし

**名無しさん＠涙目です。**(富山県) **[CA]** · 2019/04/18(木) 17:07:25.02

>>58
iPhoneだって必要さ
これが
https://i.imgur.com/gc4EvlD.jpg
こうなるんだから
https://i.imgur.com/c6Z5x6G.jpg

**名無しさん＠涙目です。**(dion軍) **[JP]** · 2019/04/18(木) 17:07:31.98

>>5
よしよし（＾ν＾）

>>1
ここの部分「だけ」をコピペしなかったのはどういう理由なんだおい
お前最低な奴だな

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/18(木) 17:09:01.07

アドガードさいつよ

**名無しさん＠涙目です。**(catv?) **[TH]** · 2019/04/18(木) 17:11:03.44

>>62
老眼かよ

2019/04/18(木) 17:11:17.02

広告ブロック入れてるとページ表示しないサイトたまにあるよな

2019/04/18(木) 17:15:03.00

広告に詐欺誘導入れられるからAD使ってたのに

2019/04/18(木) 17:15:57.90

>>66
フィルタが悪いんじゃね

2019/04/18(木) 17:16:32.34

edgeにもuBlock Origin入れさせろや

2019/04/18(木) 17:21:46.77

>>62
なんてアプリ使ってんの

2019/04/18(木) 17:22:03.87

>>69
https://www.microsoft.com/ja-jp/p/ublock-origin/9nblggh444l4?activetab=pivot:overviewtab

2019/04/18(木) 17:22:29.89

>>68
ブロックやめろとか表示されるよ
Wikiとか典型的

2019/04/18(木) 17:24:55.57

>>72
そのブロック回避するブロックブロックがある
さらにそのブロックブロックを潰すブロックブロックブロックもある

2019/04/18(木) 17:29:57.36

アドブロックplus使ってるせいなのか、おとといぐらいに朝起きてPC見たら
MSEが「再起動しろ！」って警告出してたから焦ったわ
でMSE見たらトロイの木馬検知したって出てたからスキャンして消したけど
やっぱこれの問題のことかな

**名無しさん＠涙目です。**(茸) **[IN]** · 2019/04/18(木) 17:31:37.89

広告がウザくなりすぎてアドブロックしないとスマホじゃまともにネットサーフィンできないのに

**名無しさん＠涙目です。**(富山県) **[CA]** · 2019/04/18(木) 17:35:20.57

>>70
https://i.imgur.com/xKioEKX.jpg
これ

BB2Cは少し古いバージョン使わないと広告は消えても黒い背景残るかもしれん

**名無しさん＠涙目です。**(長屋) **[US]** · 2019/04/18(木) 17:35:23.70

>「uBlock Origin」はこの脆弱性の影響を受けないとのこと。

敗北が知りたいねぇ
アドブロック対策みたいなのを施してるサイトも
uBlock Originだけは動作したりするからこっちのほうが便利なんだよねえ

2019/04/18(木) 17:36:14.10

とりあえず　OFFにしときゃいいだろ　ばかじゃねーの　死ねやくそ>>1

2019/04/18(木) 17:36:56.31

>>26
できるよ
使いこなせばうざいページのほとんどを快適にできる
要素もスクリプトもCSSも個別にブロックできるから

**名無しさん＠涙目です。**(dion軍) **[US]** · 2019/04/18(木) 17:50:00.87

ここの人はuBlock Originを使っているから心配しないでいいよ

2019/04/18(木) 17:51:08.13

>>76
これ最近VPNが切れやすくなってイライラするんだけど対処法ある？

**名無しさん＠涙目です。**(dion軍) **[IE]** · 2019/04/18(木) 17:59:12.52

uBlock Origin と AdBlocker Ultimate どちらがいいの？

2019/04/18(木) 18:03:30.59

オリジンは特定のサイトの動画再生できなくなったりするのがな

2019/04/18(木) 18:16:35.39

広告自体が嫌いなのではなく、表示される広告の中身が嫌いなだけだ。

興味ないのにクレジットカードや過払い金やアルバイト、不動産、住宅、その他、検索もしてないし見たことないのに表示される…。

単に年齢や性別や地域で表示されるならわかるが、嫌いなジャンルの広告を非表示できる機能やサービスがあればいいのにな……

**名無しさん＠涙目です。**(茸) **[JP]** · 2019/04/18(木) 18:27:27.16

はいはい、広告みてほしいんでちゅねー

2019/04/18(木) 18:51:20.51

adguardなのでゆゆう

**名無しさん＠涙目です。**(dion軍) **[GB]** · 2019/04/18(木) 18:55:14.43

アドブロック外したら
ポップアップが多すぎ

2019/04/18(木) 19:42:15.49

>>3
その機能なんか当然無いから問題無い

2019/04/18(木) 19:43:30.67

だいたい広告で稼ごうという魂胆が気に食わない

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/18(木) 19:46:23.69

>>89
一番オーソドックスな方法じゃね
テレビもユーチューブもそうだし

2019/04/18(木) 19:59:12.10

ルーターでブロック

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2019/04/18(木) 20:20:40.02

まとめアフィが発狂するコピペ貼っとくで～wwwwwwwwwwwwwwwwwwwwww

iPhoneのadblockの設定
1.Settingをタップ
https://i.imgur.com/7OR1jOj.jpg
2. Manage DNS rulesをタップ
https://i.imgur.com/5KeN8hD.jpg
3.真ん中をタップ
https://i.imgur.com/eLPDGrE.jpg
4.＋Add groupをタップ
https://i.imgur.com/X9o2ouo.jpg
5.適当に入力してDone
https://i.imgur.com/CIYiTAh.jpg
6.＋Add domainsをタップ
https://i.imgur.com/6OJhx8s.jpg
7. https://280blocker.net/files/280blocker_fmadblock_host.txtこれの280blocker-mainの部分をコピー
https://i.imgur.com/ZhXfyiX.jpg
https://i.imgur.com/HOYhseY.jpg
8.DOMAIN NAMESにペーストしてDone
https://i.imgur.com/jy3aeHA.jpg
9.saveをタップ
https://i.imgur.com/hHhsLRh.jpg
10.ホームを緑の方にスライドで終わり
https://i.imgur.com/uFEjKfY.png
再度起動する場合も10を行う

adblock
https://i.imgur.com/74vcTjY.png
※ウイルスや端末への負担は皆無

**名無しさん＠涙目です。**(栃木県) **[CO]** · 2019/04/18(木) 20:36:21.80

リライトが導入された時アブナイとか言ってoriginだけ拒否ってたが、その通りになった話かｗ

**名無しさん＠涙目です。**(茸) **[US]** · 2019/04/18(木) 20:59:03.43

ﾅｵﾃﾝｱﾝﾓﾝ

2019/04/18(木) 22:02:28.91

uBlock Originって良いね
今までよく見るサイトの邪魔な部分はオミトロンでちまちまと消してたけど
これ使えば要素選択するだけで綺麗さっぱりにできるもんな

**名無しさん＠涙目です。**(東京都) **[NZ]** · 2019/04/18(木) 22:08:50.67

>>81
DNSCloakに変えるのをオススメする
俺もAdBlockの不安定さに悩んでたけどDNSCloakなら滅多に落ちない

**名無しさん＠涙目です。**(catv?) **[NL]** · 2019/04/18(木) 22:19:37.96

Androidのオススメ教えてよ

2019/04/18(木) 23:00:20.10

AdGuard最強伝説

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2019/04/18(木) 23:08:26.90

アフィカス必死だなｗ

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2019/04/18(木) 23:09:26.33

>>92
Jカス自重しろ
標準語でレスしろゴミ

**名無しさん＠涙目です。**(dion軍) **[US]** · 2019/04/18(木) 23:10:55.73

>>5
ok、これだわ

2019/04/18(木) 23:10:56.82

>>5
じゃあ関係ないや

2019/04/18(木) 23:27:01.53

>>96
見たら英語で全然わからない(汗)

**名無しさん＠涙目です。**(庭) **[ﾆﾀﾞ]** · 2019/04/18(木) 23:32:37.88

originは万能ツールのumatrixの蓄積あるんだろうな

2019/04/18(木) 23:42:36.39

uBlock買収されてたのか
しれっと手に入れたシリア人だっけ、うまいことやったなあ

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/18(木) 23:54:16.37

初めてのアンドロイド機でよくわからないんだけどオススメのadblock教えてくださ

2019/04/19(金) 00:18:36.49

>>106
adguardと280blockerのフィルターを入れる

**名無しさん＠涙目です。**(長屋) **[US]** · 2019/04/19(金) 00:22:47.46

＞同氏はこの脆弱性をGoogleにも通報したが、
＞拡張機能の意図的な動作であるとして対応は行われなかった

つまり、バックドア的な通常の仕様ってことか

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/19(金) 10:49:20.47

>>6
この組み合わせでBB2Cのimgurのリンクが見れなくなる
どうやって回避させればいいの

2019/04/19(金) 11:19:35.82

AdBlockは業者向けに金払えばブロック解除する商売してるからねぇ
それ知ってからoriginに変えたわ

**名無しさん＠涙目です。**(dion軍) **[ES]** · 2019/04/19(金) 14:37:43.19

オリジンでよかった

**名無しさん＠涙目です。**(長屋) **[US]** · 2019/04/19(金) 17:08:53.94

オリジンなんてそうそう使ってる奴いないと思ってたが
さすがお前らだな
そういうところは目ざとい

2019/04/19(金) 17:12:27.01

広告はパケット消費するからなあ。
動く奴はバッテリーも消費する。

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/19(金) 17:13:48.84

アドブロック関係入れないとつべなんか見る気にもならん

2019/04/19(金) 17:27:52.52

小銭払う程度だからカスペルスキーで十分

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/19(金) 17:31:54.25

>>5
お前が黒幕か

2019/04/19(金) 17:32:35.88

280ブロッカーで充分だ

2019/04/19(金) 17:57:06.42

>>114
入れても強制CM入るから別の方法にしないとな

**名無しさん＠涙目です。**(長屋) **[US]** · 2019/04/19(金) 18:16:45.74

>>118
オリジン入れてたら動画再生の合間の広告も入らないが
チャンネル登録を促すボタンとかも消されて困るやつもいるのかもしれないが

2019/04/19(金) 18:47:33.37

originは広告じゃない物までもブロックしてしまうからAdBlock Plusに豆腐フィルタ使ってる

**名無しさん＠涙目です。**(空) **[US]** · 2019/04/19(金) 19:23:44.30

さっさくoriginに変えたわ

2019/04/19(金) 19:32:04.74

全ての精霊の源か