当前位置:找DLL下载站系统新闻软件疑难安全资讯 → Flash一漏洞曝光长达16个月 Adobe致歉

Flash一漏洞曝光长达16个月 Adobe致歉

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/2/10 10:03:24

  Adobe近日就一个长达16个月的Flash漏洞发表公开道歉,尽管这之间Adobe为Flash提供了四次升级,但是该漏洞被公布了16个月后,也就是在11月底发布的FlashPlayer10.1Beta中这个漏洞才被修复。

  安全研究人员MatthewDempsky在2008年9月22日首次在Adobe的Bug数据库中披露了这个漏洞(JIRAFP-677),它会导致IE6、IE7、Firefox和Safari3崩溃,该漏洞虽然不会导致其它浏览器崩溃但是会引起Flash无响应。

  AdobeFlashPlayer产品主管EmmyHuang在官方博客中承认,虽然这个漏洞已经在FlashPlayer10.1Beta中得到了修复,但是这个工作本应该在很早之前就完成的。

  “FlashPlayer10是在2008年10月发布的,所以当这个漏洞被报告时我们基本上已经锁定了代码准备新版的发布。我们的失误导致这个漏洞也涉及了下一代Flash产品,也就是今年晚些时候即将发布的FlashPlayer10.1,其实在FlashPlayer10中就应该为这个漏洞画上终止符的。”

  “对此,我们致以由衷的歉意。”