近日 Adobe Flash Player 的产品经理 Emmy Huang 就 Flash 的一个会导致浏览器崩溃的 bug公开致歉,虽然该bug 早在17 个月前就已经发现,但Adobe 至今尚未对Flash player 发布任何补丁。
Emmy 说凡是会导致崩溃的 bug 的优先级都是最高的,之所以这么长时间还没有发布补丁,主要原因在于 Adobe 没能正确地区分 bug 的优先级:
我们所犯的错误在于将这个 bug 标记为“下一次”发布,也就是即将发布的 Flash Player 10.1,而非下一个 Flash Player 10 的安全发布。我们本应该与该 bug 的提交者保持密切联系以让其了解处理的过程,但遗憾的是我们并没有这么做。与其保持联系可以让他提醒我们该 bug 依然没有修复。我打算追着处理该问题的产品经理不放,保证下次不会再发生类似的事情了。出现这样的情况必须要引起我们的重视。
Emmy 说“Flash 团队正在积极地审查所有未解决的 crash bug”。
目前该 bug 仍存在于 Flash 的产品版本中,只有 10.1 Beta 版才对其进行了修复。
在该 bug 被披露的这么长时间内, mochimedia 对其进行了说明,同时就其产生的根源给出了解释:
如果 Flash 9 SWF 加载相同的 URL 两次,第一次返回 Flash 7 SWF,第二次返回 Flash 8 SWF(反之亦然)的话,Adobe Flash Player plug-in 就会解引用一个空指针,而这么做会导致浏览器崩溃。
对该 bug 进行过 PoC(proof of concept)的 Matthew Dempsky 也表达了自己的不满,:
我早在 2008 年 9 月就向 Adobe 报告了 mochimedia 的说明中所提到的 bug,从那时起该 bug 就会影响到所有平台上的所有 Flash 版本。尽管与 Flash 产品经理之间有过大量的邮件交流,但他依旧选择向公众隐藏该 bug,原因是“安全”问题,Adobe CTO Kevin Lynch 则声称该 bug 依然是个问题。
追溯到 2008 年 10 月,BugTraq 上依然有 Matthew 所发布的信息:
我于 2008 年 9 月 22 日向 Adobe JIRA bug 跟踪系统提交了该 bug,当时的记录是#FP-677。第二天,该条目就变成了“private”,理由是安全原因,同时 Adobe 告诉我他们可以重现该 bug 并对其进行修复。9 月 26 日,我告诉 Adobe 打算将该 bug 提交到 BugTraq 上,并询问他们是否找到了什么解决办法。10 月 1 日,他们告诉我已经修复了该 bug,在下一次发布时就会将补丁加进去,但他们并没有告诉我任何解决办法。
暂无签名
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论