Il y a moins de 24 heures J'ai parlé d'un faille de sécurité découverte dans Adblock Plus qui permet à un code malveillant d'être exécuté. Nous avons publié la nouvelle le 16 et un jour avant, le 15 avril, la société déjà avait publié une entrée sur leur blog indiquant qu'ils étaient déjà conscients du problème et qu'ils travaillent sur une solution qui viendra le plus tôt possible. Ils nous ont donc fait savoir via notre compte Twitter.
L'entreprise qui développe l'un des bloqueurs de publicité les plus utilisés de la planète assume sa responsabilité, mais pas avant de l'expliquer. il est peu probable que quelqu'un ait exploité la vulnérabilité mentionnéePremièrement, parce qu'ils examinent tous les auteurs contributeurs pour créer les listes de filtres qui sont activées par défaut dans Adblock Plus, et deuxièmement, parce qu'ils examinent régulièrement ces listes. Bien qu'ils aient confirmé que le problème existe, ils assurent qu'aucune liste n'a abusé de cette option de filtrage, ce qui signifie qu'aucun utilisateur n'a été blessé par cette vulnérabilité.
Adblock Plus corrigera bientôt la faille de sécurité
Nous travaillons déjà à l'élimination de tout risque pour nos utilisateurs - retrouvez notre déclaration complète ici: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) 17 avril 2019
"Nous travaillons déjà à l'élimination de tout risque pour nos utilisateurs - vous avez notre déclaration complète ici: adblockplus.org/blog/potential ...".
L'option de réécriture a été ajoutée pour donner aux auteurs de listes plus de contrôle lorsqu'ils traitent des vidéos exécutées automatiquement (quelque chose qui peut bloquer Firefox +66), mais les bonnes intentions ont conduit à une option beaucoup plus dangereuse, dont on dit souvent que le remède a été pire que la maladie. Pour cette raison, et bien que le risque semble faible, Adblock Plus a supprimé cette option et lancera une nouvelle version de son bloqueur de contenu "dès que techniquement possible".
Pour tous les utilisateurs d'Adblock Plus, j'ai une question: les propos de l'entreprise vous rassurent-ils?