Adobe近日就一个长达16个月的Flash漏洞发表公开道歉,尽管这之间Adobe为Flash提供了四次升级,但是该漏洞被公布了16个月后,也就是在11月底发布的Flash Player 10.1 Beta中这个漏洞才被修复。
安全研究人员Matthew Dempsky在2008年9月22日首次在Adobe的Bug数据库中披露了这个漏洞(JIRA FP-677),它会导致IE6、IE7、Firefox和Safari 3崩溃,该漏洞虽然不会导致其它浏览器崩溃但是会引起Flash无响应。
Adobe Flash Player产品主管Emmy Huang在官方博客中承认,虽然这个漏洞已经在Flash Player 10.1 Beta中得到了修复,但是这个工作本应该在很早之前就完成的。
“Flash Player 10是在2008年10月发布的,所以当这个漏洞被报告时我们基本上已经锁定了代码准备新版的发布。我们的失误导致这个漏洞也涉及了下一代Flash产品,也就是今年晚些时候即将发布的Flash Player 10.1,其实在Flash Player 10中就应该为这个漏洞画上终止符的。”
“对此,我们致以由衷的歉意。”