10/02/09 23:04:51
米Adobe Systemsはプロダクトマネジャーのブログで、Flash Playerに脆弱性があるとの報告を受けていながら
これまで放置してきたことを認め、謝罪した。
Flash Playerプロダクトマネジャー、エミー・ファン氏のブログによると、2008年9月にセキュリティ研究者から
Flash Playerにクラッシュの脆弱性があるという情報が寄せられた。
社内でこれを再現し、脆弱性を確認したが、翌10月に「Flash Player 10」の出荷を控えてチームが手一杯だったため、
この脆弱性の修正を次のリリースである「Flash Player 10.1」に先送りしてしまうという「過ちを犯した」としている。
その後、2009年11月にリリースしたFlash Player 10.1βではこの脆弱性を修正したが、
安定版ではまだそのままになっているという。
さらに、「報告を寄せてくれた相手と連絡を取ってこうした状況を知らせるべきだったのに、残念ながらそれをしなかった」と
ファン氏は振り返る。
Flash Playerの改善のため、コミュニティーは重要な役割を果たしていると同氏は強調。
今回の経緯については責任者から事情を聴き、こうしたことが二度と起こらないように努めるとした。
Flash Player 10.1の安定版は「近いうちに」リリースする予定。
URLリンク(www.itmedia.co.jp)