uMatrix має незафіксовану вразливість: тут можна вирішити цю проблему

• Категорія: Інтернет

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Розширення браузера uBlock Origin і uMatrix від Raymond Hill є популярними засобами блокування вмісту. Хоча uBlock Origin активно підтримується компанією Hill, розробка uMatrix завершилася у 2020 році. Вилка nMatrix, призначена для браузера Pale Moon, досі зберігається.

Розширення браузера uMatrix все ще використовується. Веб -магазин Chrome Google, у якому він все ще зазначений, показує, що у нього більше 100 000 користувачів, і ця цифра може бути вищою, оскільки Google не повторює загальну кількість користувачів. Розширення Firefox , для якого я написав посібник у 2017 році, на момент написання статті налічує понад 29 000 користувачів.

Дослідник безпеки виявлено вразливість у всіх трьох розширеннях. Уразливість використовує код, який використовується функцією суворої блокування розширень. Суворе блокування запобігає всім підключенням до ресурсів, які відповідають фільтру. За умовчанням для розширень використовуються списки фільтрів, які містять фільтри суворої блокування.

За словами дослідника, зловмисник може використати вразливість, щоб розширити розширення або спричинити виснаження пам’яті. Коли розширення виходить з ладу, користувачі залишаються без захисту, доки його не перезавантажать.

Потрібно, щоб користувачі стали активними, наприклад натиснувши на посилання.

Сторінка із суворим блокуванням відображається лише тоді, коли прямі навігації заблоковані. Це означає, що зловмисникам потрібно буде спонукати користувачів активувати навігацію, наприклад, натиснувши посилання. iframe класифікуються як піддокументи і не запускають сторінку попередження, що може ускладнити зловмисним хостам використання цієї уразливості у фоновому режимі.

Дослідник перевірив доказ концептуальної вразливості щодо Chrome, Firefox та Pale Moon. Під час тестів вийшло з ладу лише розширення Chrome.

Реймонд Хілл був сповіщений до того, як проблема безпеки була розкрита публічно, і виправлення був створений для uBlock Origin протягом одного дня, а опублікований наступного. Супроводжувач nMatrix опублікував оновлення на сайті доповнень Pale Moon, яке також усунуло проблему у розширенні.

Розширення uMatrix більше не підтримується, а це означає, що воно все ще є вразливим і залишиться таким.

Як зменшити вразливість

Дослідник зазначає, що користувачам потрібно відключити всі списки фільтрів на вкладці 'активи' на інформаційній панелі uMatrix. Підписка на списки шкідливих програм або багатоцільових фільтрів може зменшити вплив зміни на блокування розширення.

Наразі для зменшення вразливості користувачі можуть вимкнути підтримку суворого блокування uMatrix, скасувавши вибір усіх списків фільтрів на вкладці 'Активи' на інформаційній панелі uMatrix. Вони також можуть активувати всі списки фільтрів 'Домени шкідливих програм' та 'Багатоцільові' в uBlock Origin, щоб компенсувати втрачене покриття фільтрації.

Заключні слова

Оскільки розробка закінчилася деякий час тому, можливо, настав час перейти на інше розширення для блокування вмісту, тим більше, що зараз воно має незаправлену вразливість. Хоча це здається малоймовірним, що він буде використовуватися під час масштабних атак, це все ще потрібно знати користувачам.

Тепер ти : Ви все ще використовуєте uMatrix? (дякую, Маркус [електронною поштою])