uMatrix'in düzeltilmemiş bir güvenlik açığı var: işte bir geçici çözüm

• Kategori: Internet

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Raymond Hill'in uBlock Origin ve uMatrix tarayıcı uzantıları, popüler içerik engelleyicilerdir. uBlock Origin, Hill tarafından aktif olarak sürdürülürken, uMatrix geliştirmesi 2020 yılında sona erdi. Pale Moon tarayıcısı için tasarlanmış bir çatal, nMatrix hala korunmaktadır.

uMatrix tarayıcı uzantısı hala kullanımda. Google'ın hala listelendiği Chrome Web Mağazası, 100.000'den fazla kullanıcıya sahip olduğunu ortaya koyuyor; bu, Google'ın toplam kullanıcı sayısını halka yansıtmadığı için daha yüksek olabilecek bir rakam. Firefox uzantısı 2017 yılında rehberini yazdığım , yazım sırasında 29.000'den fazla kullanıcısı var.

Güvenlik araştırmacısı keşfetti üç uzantının hepsinde bir güvenlik açığı. Güvenlik açığı, uzantıların katı engelleme özelliği tarafından kullanılan kodu kullanır. Kesin engelleme, filtreyle eşleşen kaynaklara yapılan tüm bağlantıları engeller. Uzantıların varsayılan yüklemeleri, katı engelleme filtreleri içeren filtre listelerini kullanır.

Bir saldırgan, araştırmacıya göre uzantının çökmesine veya bellek tükenmesine neden olmak için güvenlik açığından yararlanabilir. Uzantı çöktüğünde, kullanıcılar yeniden yüklenene kadar korumasız kalır.

Kullanıcıların aktif olmasını gerektirir, ör. bir bağlantıya tıklayarak.

Kesin-engelleme uyarı sayfası yalnızca doğrudan navigasyonlar engellendiğinde görüntülenir. Bu, kötü niyetli ana bilgisayarların, kullanıcıları bir şekilde, örneğin bir bağlantıyı tıklatarak bir gezinmeyi tetiklemeye teşvik etmesi gerektiği anlamına gelir. iframe'ler alt belgeler olarak sınıflandırılır ve uyarı sayfasını tetiklemez; bu, kötü niyetli ana bilgisayarların arka planda bu güvenlik açığından yararlanmasını zorlaştıracaktır.

Araştırmacı, Chrome, Firefox ve Pale Moon'a karşı bir kavram güvenlik açığı kanıtını test etti. Testler sırasında yalnızca Chrome uzantısı çöktü.

Raymond Hill, güvenlik sorunu kamuya açıklanmadan önce bilgilendirildi ve bir düzeltme uBlock Origin için bir gün içinde oluşturuldu ve ertesi gün yayınlandı. nMatrix'in sahibi, Pale Moon eklentileri sitesinde, uzantıdaki sorunu da gideren bir güncelleme yayınladı.

uMatrix uzantısı artık korunmuyor, bu da hala savunmasız olduğu ve öyle kalacağı anlamına geliyor.

Güvenlik açığı nasıl azaltılır

Araştırmacı, kullanıcıların uMatrix panosunun 'varlıklar' sekmesindeki tüm filtre listelerini devre dışı bırakmaları gerektiğini belirtiyor. Kötü amaçlı yazılımlara veya çok amaçlı filtre listelerine abone olmak, değişikliğin uzantının engellenmesi üzerindeki etkisini azaltabilir.

Güvenlik açığını şimdilik azaltmak için kullanıcılar, uMatrix panosundaki 'Varlıklar' sekmesindeki tüm filtre listelerinin seçimini kaldırarak uMatrix'in katı engelleme desteğini devre dışı bırakabilir. Ayrıca, kayıp filtreleme kapsamını dengelemeye yardımcı olmak için uBlock Origin'deki tüm 'Kötü Amaçlı Yazılım etki alanları' ve 'Çok Amaçlı' filtre listelerini etkinleştirebilirler.

Kapanış Sözleri

Geliştirme bir süre önce sona ermiş olduğundan, özellikle şu anda yama uygulanmamış bir güvenlik açığı olduğundan, içerik engelleme için farklı bir uzantıya geçmenin zamanı gelmiş olabilir. Büyük ölçekli saldırılarda kullanılması pek olası görünmese de, yine de kullanıcıların bilmesi gereken bir şey.

Şimdi sen : hala uMatrix kullanıyor musunuz? (teşekkürler Marcus [E-posta yoluyla])