уМатрик има неисправљену рањивост: ево решења

Испробајте Наш Инструмент За Елиминисање Проблема

Проширења уБлоцк Оригин и уМатрик за Раимонд Хилл популарни су блокатори садржаја. Док Хилл активно одржава уБлоцк Оригин, развој уМатрик -а је завршен 2020. Вилица, нМатрик, дизајнирана за прегледач Пале Моон, и даље се одржава.

Проширење прегледача уМатрик се и даље користи. Гоогле -ова Цхроме веб продавница, на којој се и даље налази, открива да има више од 100.000 корисника, што је бројка која може бити и већа јер Гоогле не одражава јавности укупан број корисника. Проширење за Фирефок , за који сам 2017. године написао водич, у време писања има више од 29.000 корисника.

уматрик интерфејс

Истраживач безбедности откривено рањивост у сва три проширења. Рањивост користи код који користи функција строгог блокирања проширења. Строго блокирање спречава све везе са ресурсима који одговарају филтеру. Подразумеване инсталације проширења користе листе филтера који укључују филтере за строго блокирање.

Према истраживачу, нападач може искористити рањивост како би екстензија пала или изазвати исцрпљеност меморије. Када се екстензија руши, корисници остају без заштите док се поново не учитају.

Захтева да корисници постану активни, нпр. кликом на везу.

Страница са упозорењем о строгом блокирању приказује се само када су блокиране директне навигације. То значи да би злонамерни домаћини морали да наведу кориснике да на неки начин покрену навигацију, на пример кликом на везу. ифраме-и су класификовани као под-документи и не покрећу страницу упозорења, што би требало да отежа злонамерним хостовима да искористе ову рањивост у позадини.

Истраживач је тестирао доказ рањивости концепта у односу на Цхроме, Фирефок и Пале Моон. Само Цхроме проширење се срушило током тестирања.

Раимонд Хилл је обавештен пре него што је јавно објављено безбедносно питање, и поправка је креиран за уБлоцк Оригин у року од једног дана, а објављен је следећег. Одржавач нМатрик-а објавио је ажурирање веб локације додатака Пале Моон који је решио проблем и у проширењу.

Проширење уМатрик се више не одржава, што значи да је и даље рањиво и да ће тако и остати.

Како умањити рањивост

Истраживач примећује да корисници морају да онемогуће све листе филтера на картици 'имовина' на уМатрик контролној табли. Претплаћивање на злонамерни софтвер или листе вишенаменских филтера може смањити утицај промене на блокирање проширења.

Да би за сада умањили рањивост, корисници могу онемогућити уМатрикову подршку за строго блокирање поништавањем одабира свих листа филтера на картици „Средства“ на контролној табли уМатрик. Они такође могу омогућити све листе домена злонамерног софтвера и вишенаменских филтера у уБлоцк Оригин -у како би надокнадили изгубљену покривеност филтрирања.

Завршне речи

Будући да се развој завршио пре извесног времена, можда је време да пређете на друго проширење за блокирање садржаја, поготово јер сада има неисправљену рањивост. Иако изгледа мало вероватно да ће бити експлоатисано у нападима великих размера, корисници и даље морају бити свесни тога.

Сад сте : да ли још увек користите уМатрик? (хвала Марцус [путем е -поште])