2010年2月9日火曜日

アドビがフラッシュプレイヤーの脆弱性を放置、「過ち」認める

AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」を認める

http://www.itmedia.co.jp/enterprise/articles/1002/09/news020.html

Flash Playerにクラッシュの脆弱性情報があるとの情報は2008年9月に寄せられたが、修正は次のリリースに先送りされた。
[ITmedia]
2010年02月09日 08時25分 更新

 米Adobe Systemsはプロダクトマネジャーのブログで、Flash Playerに脆弱性があるとの報告を受けていながらこれまで放置してきたことを認め、謝罪した。

 Flash Playerプロダクトマネジャー、エミー・ファン氏のブログによると、2008年9月にセキュリティ研究者からFlash Playerにクラッシュの脆弱性があるという情報が寄せられた。社内でこれを再現し、脆弱性を確認したが、翌10月に「Flash Player 10」の出荷を控えてチームが手一杯だったため、この脆弱性の修正を次のリリースである「Flash Player 10.1」に先送りしてしまうという「過ちを犯した」としている。

 その後、2009年11月にリリースしたFlash Player 10.1βではこの脆弱性を修正したが、安定版ではまだそのままになっているという。

 さらに、「報告を寄せてくれた相手と連絡を取ってこうした状況を知らせるべきだったのに、残念ながらそれをしなかった」とファン氏は振り返る。

 Flash Playerの改善のため、コミュニティーは重要な役割を果たしていると同氏は強調。今回の経緯については責任者から事情を聴き、こうしたことが二度と起こらないように努めるとした。

 Flash Player 10.1の安定版は「近いうちに」リリースする予定。β版はAdobe Labsを通じて提供している。

関連キーワード
Flash Player | 脆弱性 | Adobe Systems(アドビシステムズ)

関連記事
TwitterのFlashウィジェット、脆弱性情報を受け提供中止
AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に