Alle 24 tuntia sitten puhuimme sinulle mukaan Adblock Plus -sovelluksessa havaittu tietoturva-aukko joka sallii haitallisen koodin suorittamisen. Julkaisimme uutiset 16. päivänä ja päivää ennen 15. huhtikuuta yritys jo oli julkaissut blogiviesti, jonka mukaan he olivat jo tietoisia ongelmasta ja työskentelevät ratkaisun löytämiseksi ennemmin kuin myöhemmin. Joten he ilmoittivat meille Twitter-tilimme kautta.
Yritys, joka kehittää yhden planeetan eniten käytettyjen mainosten estäjistä, ottaa vastuunsa, mutta ei selittämättä sitä ensin on epätodennäköistä, että joku hyödynsi mainittua haavoittuvuuttaEnsinnäkin, koska he tutkivat kaikkia osallistuvia kirjoittajia luomaan suodatinluettelot, jotka ovat oletusarvoisesti aktivoituja Adblock Plus -ohjelmassa, ja toiseksi, koska he tutkivat säännöllisesti kyseisiä luetteloita. Vaikka he ovat vahvistaneet ongelman olemassaolon, he vakuuttavat, ettei mikään luettelo ole käyttänyt väärin tätä suodatusvaihtoehtoa, mikä tarkoittaa, että tämä heikkous ei ole vahingoittanut yhtään käyttäjää.
Adblock Plus korjaa turvallisuusvirheen pian
Pyrimme jo poistamaan käyttäjillemme mahdollisesti aiheutuvat riskit. Löydät täydellisen lausuntomme täältä: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) Huhtikuu 17, 2019
"Pyrimme jo poistamaan mahdolliset riskit käyttäjillemme - sinulla on täydellinen lausuntomme täällä: adblockplus.org/blog/potential ...".
Kirjoita uudelleenkirjoitus -vaihtoehto kohteelle antaa luettelon tekijöille enemmän hallintaa käsiteltäessä automaattisesti käynnissä olevia videoita (mikä voi estää Firefox +66: n), mutta hyvät aikomukset ovat johtaneet paljon vaarallisempaan vaihtoehtoon, jonka sanotaan usein olevan korjaustoimenpide huonompi kuin tauti. Tästä syystä, ja vaikka riski näyttää olevan pieni, Adblock Plus on poistanut tämän vaihtoehdon ja julkaisee uuden version sisällönestostaan "niin pian kuin se on teknisesti mahdollista".
Kaikille Adblock Plus -käyttäjille minulla on kysymys: rauhoittavatko yrityksen sanat sinua?