Fa menys de 24 hores us parlàvem d'un fallada de seguretat descobert a Adblock Plus que permet executar codi maliciós. La notícia la vam publicar el dia 16 i un dia abans, el dia 15 d'abril, la companyia ja havia publicat una entrada al seu bloc informant que ja eren coneixedors d'aquest problema i que estan treballant en una solució que arribarà més aviat que tard. Així ens ho van fer saber a través del nostre compte de Twitter.
La companyia que desenvolupa un dels bloquejadors de publicitat més usats de la planeta assumeix la seva responsabilitat, no sense abans explicar que és poc probable que algú hagi explotat la vulnerabilitat esmentada, Primer perquè examinen a tots els autors que contribueixen per crear les llistes de filtres que s'activen per defecte en Adblock Plus i, segon, perquè examinen aquestes llistes amb regularitat. Encara que han confirmat que el problema existeix, asseguren que cap llista ha abusat d'aquesta opció de filtrat, el que significa que cap usuari ha estat perjudicat per aquesta vulnerabilitat.
Adblock Plus corregirà la fallada de seguretat aviat
We are already working on eliminating any risk for our users - find our full statement here: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) Abril 17, 2019
«Ja estem treballant en eliminar qualsevol risc per als nostres usuaris - tens la nostra declaració completa aquí: adblockplus.org/blog/potential...».
L'opció de reescriure es va afegir per donar-li als autors de les llistes més control a l'tractar amb vídeos que s'executen automàticament (Cosa que pot bloquejar Firefox +66), però les bones intencions han donat lloc a una opció molt més perillosa, el que se sol dir que ha estat pitjor el remei que la malaltia. Per aquesta raó i encara que el risc sembla ser baix, Adblock Plus ha eliminat aquesta opció i llançarà una nova versió del seu bloquejador de contingut "tan aviat quan els sigui tècnicament possible».
Per a tots els usuaris de Adblock Plus tinc una pregunta: ¿us tranquil·litzen les paraules de la companyia?