Menos de 24 horas atrás Eu conversei um falha de segurança descoberta no Adblock Plus que permite a execução de código malicioso. Publicamos a notícia no dia 16 e um dia antes, no dia 15 de abril, a empresa já tinha publicado uma entrada em seu blog informando que eles já estavam cientes do problema e que estão trabalhando em uma solução que virá mais cedo ou mais tarde. Então, eles nos informaram por meio de nossa conta no Twitter.
A empresa que desenvolve um dos bloqueadores de publicidade mais usados do planeta assume sua responsabilidade, mas não sem antes explicar que é improvável que alguém tenha explorado a vulnerabilidade mencionadaPrimeiro, porque eles examinam todos os autores contribuintes para criar as listas de filtros que são ativadas por padrão no Adblock Plus e, segundo, porque eles examinam regularmente essas listas. Embora tenham confirmado que o problema existe, eles garantem que nenhuma lista abusou dessa opção de filtragem, o que significa que nenhum usuário foi prejudicado por esta vulnerabilidade.
Adblock Plus irá corrigir a falha de segurança em breve
Já estamos trabalhando para eliminar qualquer risco para nossos usuários - encontre nossa declaração completa aqui: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) 17 de abril de 2019
"Já estamos trabalhando para eliminar qualquer risco para nossos usuários - você tem nossa declaração completa aqui: adblockplus.org/blog/potential ...".
A opção de reescrever foi adicionada para dar aos autores de listas mais controle ao lidar com a execução automática de vídeos (algo que pode bloquear o Firefox +66), mas as boas intenções levaram a uma opção muito mais perigosa, que muitas vezes se diz que a cura foi pior do que a doença. Por esta razão, e embora o risco pareça ser baixo, Adblock Plus removeu esta opção e lançará uma nova versão de seu bloqueador de conteúdo "assim que tecnicamente possível".
Para todos os usuários do Adblock Plus, eu tenho uma pergunta: as palavras da empresa os tranquilizam?