Adblock Plus travaille déjà sur un correctif pour le problème de sécurité nouvellement découvert

Pablinux

Minutes 2

Réparer Adblock Plus

Il y a moins de 24 heures J'ai parlé d'un faille de sécurité découverte dans Adblock Plus qui permet à un code malveillant d'être exécuté. Nous avons publié la nouvelle le 16 et un jour avant, le 15 avril, la société déjà avait publié une entrée sur leur blog indiquant qu'ils étaient déjà conscients du problème et qu'ils travaillent sur une solution qui viendra le plus tôt possible. Ils nous ont donc fait savoir via notre compte Twitter.

L'entreprise qui développe l'un des bloqueurs de publicité les plus utilisés de la planète assume sa responsabilité, mais pas avant de l'expliquer. il est peu probable que quelqu'un ait exploité la vulnérabilité mentionnéePremièrement, parce qu'ils examinent tous les auteurs contributeurs pour créer les listes de filtres qui sont activées par défaut dans Adblock Plus, et deuxièmement, parce qu'ils examinent régulièrement ces listes. Bien qu'ils aient confirmé que le problème existe, ils assurent qu'aucune liste n'a abusé de cette option de filtrage, ce qui signifie qu'aucun utilisateur n'a été blessé par cette vulnérabilité.

Adblock Plus corrigera bientôt la faille de sécurité

"Nous travaillons déjà à l'élimination de tout risque pour nos utilisateurs - vous avez notre déclaration complète ici: adblockplus.org/blog/potential ...".

L'option de réécriture a été ajoutée pour donner aux auteurs de listes plus de contrôle lorsqu'ils traitent des vidéos exécutées automatiquement (quelque chose qui peut bloquer Firefox +66), mais les bonnes intentions ont conduit à une option beaucoup plus dangereuse, dont on dit souvent que le remède a été pire que la maladie. Pour cette raison, et bien que le risque semble faible, Adblock Plus a supprimé cette option et lancera une nouvelle version de son bloqueur de contenu "dès que techniquement possible".

Pour tous les utilisateurs d'Adblock Plus, j'ai une question: les propos de l'entreprise vous rassurent-ils?


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.