Менее 24 часов назад мы говорили с тобой из В Adblock Plus обнаружена уязвимость безопасности что позволяет выполнить вредоносный код. Мы опубликовали новость 16 числа, а накануне, 15 апреля, компания уже опубликовал запись в их блоге о том, что они уже знали о проблеме и работают над решением, которое придет раньше, чем позже. Поэтому они сообщили нам об этом через нашу учетную запись Twitter.
Компания, которая разрабатывает один из самых популярных блокировщиков рекламы на планете, берет на себя ответственность, но не без предварительного объяснения этого маловероятно, что кто-то воспользовался указанной уязвимостьюВо-первых, потому что они проверяют всех участвующих авторов для создания списков фильтров, которые активированы по умолчанию в Adblock Plus, а во-вторых, потому что они регулярно проверяют эти списки. Хотя они подтвердили, что проблема существует, они заверяют, что ни один список не злоупотреблял этой опцией фильтрации, что означает, что ни один пользователь не пострадал от этой уязвимости.
Adblock Plus скоро исправит брешь в безопасности
Мы уже работаем над устранением любого риска для наших пользователей - полное заявление можно найти здесь: https://t.co/Kcl0sItrjE
- Adblock Plus (@AdblockPlus) 17 апреля 2019
«Мы уже работаем над устранением любого риска для наших пользователей - вы можете прочитать наше полное заявление здесь: adblockplus.org/blog/potential ...».
Добавлена возможность перезаписи для предоставить авторам списка больше контроля при работе с автоматически запускаемыми видео (что-то, что может блокировать Firefox +66), но благие намерения привели к гораздо более опасному варианту, о котором часто говорят, что лекарство было хуже, чем болезнь. По этой причине и хотя риск кажется низким, Adblock Plus удалил эту опцию и выпустит новую версию своего блокировщика контента «как можно скорее».
Ко всем пользователям Adblock Plus у меня вопрос: успокаивают ли вас слова компании?