BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Adobe终于为Flash的大bug致歉

| 作者 Dio Synodinos 关注 4 他的粉丝 ,译者 张龙 关注 14 他的粉丝 发布于 2010年2月11日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

近日Adobe Flash Player的产品经理Emmy Huang就Flash的一个会导致浏览器崩溃的bug公开致歉,虽然该bug早在17个月前就已经发现,但Adobe至今尚未对Flash player发布任何补丁。

Emmy说凡是会导致崩溃的bug的优先级都是最高的,之所以这么长时间还没有发布补丁,主要原因在于Adobe没能正确地区分bug的优先级

我们所犯的错误在于将这个bug标记为“下一次”发布,也就是即将发布的Flash Player 10.1,而非下一个Flash Player 10的安全发布。我们本应该与该bug的提交者保持密切联系以让其了解处理的过程,但遗憾的是我们并没有这么做。与其保持联系可以让他提醒我们该bug依然没有修复。我打算追着处理该问题的产品经理不放,保证下次不会再发生类似的事情了。出现这样的情况必须要引起我们的重视。

Emmy说“Flash团队正在积极地审查所有未解决的crash bug”。

目前该bug仍存在于Flash的产品版本中,只有10.1 Beta版才对其进行了修复。

在该bug被披露的这么长时间内,mochimedia对其进行了说明,同时就其产生的根源给出了解释:

如果Flash 9 SWF加载相同的URL两次,第一次返回Flash 7 SWF,第二次返回Flash 8 SWF(反之亦然)的话,Adobe Flash Player plug-in就会解引用一个空指针,而这么做会导致浏览器崩溃。

对该bug进行过PoC(proof of concept)的Matthew Dempsky也表达了自己的不满,:

我早在2008年9月就向Adobe报告了mochimedia的说明中所提到的bug,从那时起该bug就会影响到所有平台上的所有Flash版本。尽管与Flash产品经理之间有过大量的邮件交流,但他依旧选择向公众隐藏该bug,原因是“安全”问题,Adobe CTO Kevin Lynch则声称该bug依然是个问题。

追溯到2008年10月,BugTraq上依然有Matthew所发布的信息:

我于2008年9月22日向Adobe JIRA bug跟踪系统提交了该bug,当时的记录是#FP-677。第二天,该条目就变成了“private”,理由是安全原因,同时Adobe告诉我他们可以重现该bug并对其进行修复。9月26日,我告诉Adobe打算将该bug提交到BugTraq上,并询问他们是否找到了什么解决办法。10月1日,他们告诉我已经修复了该bug,在下一次发布时就会将补丁加进去,但他们并没有告诉我任何解决办法。

查看英文原文:Adobe Apologizes for Long Lasting Flash Crash Bug

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

早该修复这个大Bug by Lee Jet

早该道歉!

ADOBE 越来越像MS了。 by Wu Junyin

RT

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

2 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT