作者:重剑广告过滤恶意代码运行cookie过滤规则安全漏洞应用商店远程执行
摘要:漏洞名称:远程执行漏洞漏洞危害:在任何一个浏览器的应用商店里,"AdblockPlus"都是下载量最大的扩展之一,用户可以通过它对网页中的各种广告内容进行过滤,但是要想使用这款广告过滤扩展,首先需要订阅相关的广告过滤规则。最近有安全专家发现该广告过滤扩展的订阅列表机制存在一个安全漏洞,黑客可以利用这个漏洞在过滤规则里面添加恶意代码,这样广告过滤扩展在加载该规则时就可以很方便地执行,通过这些恶意代码可以窃取用户浏览器中的Cookie、登录凭据,以及进行页面重定向等一系列的破坏操作。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
