Vähem kui 24 tundi tagasi me rääkisime sinuga poolt Adblock Plus'is avastatud turvaviga mis võimaldab käivitada pahatahtlikku koodi. Avaldasime uudised 16. päeval ja päev varem, 15. aprillil, juba ettevõttes oli avaldanud sissekanne nende ajaveebi, milles öeldakse, et nad olid probleemist juba teadlikud ja töötavad lahenduse kallal, mis tuleb pigem varem kui hiljem. Nii et nad andsid meile sellest teada meie Twitteri konto kaudu.
Planeedil üht enimkasutatavat reklaamiblokeerijat arendav ettevõte võtab endale vastutuse, kuid mitte enne selle selgitamist on ebatõenäoline, et keegi mainitud haavatavust ära kasutasEsiteks seetõttu, et nad uurivad kõiki kaasautoreid, et luua Adblock Plusi vaikimisi aktiveeritud filtriloendid, ja teiseks seetõttu, et nad uurivad neid loendeid regulaarselt. Kuigi nad on kinnitanud, et probleem on olemas, kinnitavad nad, et ükski loend pole seda filtreerimisvalikut kuritarvitanud, mis tähendab, et see haavatavus pole kahjustanud ühtegi kasutajat.
Adblock Plus parandab peagi turvavea
Töötame juba selle nimel, et kõrvaldada igasugune risk meie kasutajatele - leiate oma täieliku avalduse siit: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) Aprill 17, 2019
"Töötame juba selle nimel, et kõrvaldada igasugune risk meie kasutajatele - teil on täielik avaldus siin: adblockplus.org/blog/potential ...".
Kirjutamisvalik lisati domeenile andke loendi autoritele rohkem kontrolli videote automaatkäivitamise korral (midagi, mis võib blokeerida Firefox +66), kuid head kavatsused on toonud kaasa palju ohtlikuma võimaluse, mille kohta öeldakse sageli, et ravi on olnud haigusest halvem. Sel põhjusel ja kuigi risk näib olevat väike, on Adblock Plus selle valiku eemaldanud ja vabastab oma sisu blokeerija uue versiooni "niipea kui see on tehniliselt võimalik".
Kõigil Adblock Plusi kasutajatel on mul küsimus: kas ettevõtte sõnad rahustavad teid?