記者/王力威
軟體安全上出現漏洞時有所聞,這類事件向來是立即發現、及時修補,不過Adobe對於前年9月已通報的一個Flash Player安全問題,竟然沒有在稍後的第十版更新中處理,直到最近才發佈。總經理Emmy Huang也在自己的部落格上為此撰文道歉。安全研究人員Matthew Dempsky在2008年9月透過臭蟲回報平台通報了一個可能讓電腦當機的漏洞。當漏洞遭到攻擊時,可能讓IE、FireFox和Safari等瀏覽器當機;而在其他瀏覽器,則可能繼續執行,但仍會當掉。不過Adobe卻在拖了一年多以後,才於2009年11月間所釋出的Flash Player 10.1 beta修補,引發網友強烈批評。
Emmy Huang指出,由於Flash Player 10是在2008年10月時推出,當這個問題被通報時已進入發佈狀態,但Adobe其實在通報當天就已抓出那個造成當機的錯誤,並重現問題狀況。他們坦承疏失在於把這個錯誤延誤到新版發佈才處理,而不是把它列在Flash Player 10的安全更新中。
事件爆發後,Adobe也表示會和通報者保持聯繫,讓他們知道處理的進度,不會輕忽。而公司目前也正在檢查是否有更多未解決的臭蟲,並將和負責的產品經理確認下次不會再犯。