安全漏洞已通報卻裝死1年多後才修補　Adobe道歉
更新日期:2010/02/10 11:24 記者蘇湘雲／綜合報導
http://tw.news.yahoo.com/article/.../17/20dal.html

上網軟體安全漏洞向來是立即發現、及時修補更新，不過，據報導，Adobe對於2008年9月已通報的一個Flash Player安全問題，竟然沒有在稍後的第10版處理，直到最近才發佈，Flash Player經理Emmy Huang在自己部落格為此撰文道歉。


安全研究人員Matthew Dempsky在2008年9月，透過Flash Player臭蟲回報平台通報了一個可能讓電腦當機的漏洞，不過，Adobe卻拖了一年多之後，才於2009年11月間所釋出的Flash Player 10.1 beta修補，引發網友強烈批評。


ComputerWorld報導，Adobe Flash Player該漏洞遭攻擊時，可能讓IE 6或IE 7，以及FireFox及Safari 3等瀏覽器當機；而在其他瀏覽器，則可能瀏覽器繼續執行，但Flash Player仍是當掉。


Emmy Huang說，Adobe在2008年9月22日通報當天，抓出那個造成當機的錯誤，並重現問題狀況；但是由於Flash Player 10是在2008年10月推出，當這個問題被通報時，我們已進入發佈狀態；Adobe「錯在把這個錯誤延至下一次發佈，也就是即將推出的Flash Player 10.1再處理，而不是把它列在Flash Player 10的安全更新中」。


Adobe道歉表示，應該與通報者保持聯繫，讓通報者知道處理的進度，「很抱歉我們沒有作到，這是我們的疏忽，而我們不會輕忽這件事」。現在也正在檢查是否有更多未解決的臭蟲，並將與負責的產品經理確認下次不會再犯。