Adobe、長く続いたFlashのクラッシュバグに関して謝罪

作者 Dionysios G. Synodinos , 翻訳者 南 伸二 投稿日 2010年2月28日

セクション

デベロップメント,

設計/アーキテクチャ

トピック

Java ,

セキュリティ ,

.NET ,

Ruby ,

RIA

タグ

Adobe ,

Flash

原文(投稿日：2010/02/09)へのリンク

Adobe Flash PlayerプロダクトマネージャであるEmmy Huang氏は、ブラウザのクラッシュを引き起こすあるFlashのバグが17ヶ月も前に報告されているにも関わらず、Flash Playerの製品版に対するパッチがいまだにリリースされていないことを公に謝罪した。

Emmy氏はクラッシュを引き起こすバグはAdobeにとって最も優先度の高いものであることを強調した上で、このような長い間適切なパッチが開発されてこなかったのは、Adobeに代わって入ってくるバグレポートの優先順位をつけることに失敗したからだと示唆した。

私たちの過ちは、このバグを"次の"リリースで対応するというマークをつけたことであり、それは、次のFlash Player 10のセキュリティドットリリースで対応するというマークではなく、間もなくリリースされるFlash Player 10.1リリースで対応するというマークだったのです。私たちはバグ提出者と連絡を取り続けるべきでしたし、彼にその進捗を知らせるべきでしたが、そのどちらも行っていませんでした。もしコミュニケーションのラインが開かれていれば、彼は私たちに直接問題がそのままになっていることを伝えることができたでしょう。私は二度と今回のようなことが起こることがないようにこの問題に対する作業を行っているプロダクトマネージャ（かAdobeの代表者）をフォローしていくつもりです。この問題は見過ごされていましたが、私たちがこの問題を軽く捉えているというようなことではありません。

結果的に、Emmy氏は現在「［Flash］チームは全ての未解決のクラッシュバグを見直している」と述べた。

問題のバグはFlashの現在の製品バージョンにもいまだ存在し、修正は10.1ベータバージョンでのみ利用可能である。

バグが公開され続けたこの長い期間の間に、mochimediaはこの問題をデモするページ［リンクは故意に省略した］を公開し、この問題の性質についての説明を行っている。

もしFlash 9 SWFが同じURLを二度ロードし、最初はFlash 7 SWFを返し、二度目はFlash 8 SWFを返す（あるいはその逆を行う）と、Adobe Flash Playerプラグインはヌルポインタを逆参照しようとして、ブラウザをクラッシュさせます。

これを実証するためのエクスプロイトを開発したMatthew Dempsky氏からの記事も存在する［リンクは意図的に省略した］。

このページは私がAdobeに2008年9月に報告したバグのエクスプロイトになっていて、それ以降のすべてのプラットフォームのすべてのリリースに影響を及ぼします。Flashのプロダクトマネージャとこのバグに関して無数の電子メールのやりとりをしたにも関わらず、バグ報告は"セキュリティ"を理由として公にされず隠されてきました。そして、Adobe CTOであるKevin Lynch氏は別のことを主張して、問題のまま残り続けています。

BugTraqにも2008年10月までさかのぼるMatthew氏の投稿がある。

2008年9月22日に、私はAdobeのJIRAバグ追跡システムにこの問題を提出し、この問題はFP-677番として記録されました。2008年9月23日に、チケットはセキュリティの理由により非公開に変更され、Adobeは私に問題を再現することができ、調査中である、と伝えてきました。2008年9月26日に、私はAdobeに対しこの問題をBugTraqに提出するつもりであることを伝え、Adobeが私を含むユーザにとっての回避策を見つけていないかどうかを尋ねました。2008年10月1日に、彼らは私に問題を解決したことと、修正は次のパブリックアップデートに含まれるだろうと伝えてきました。しかし、彼らはいかなる回避策も提供してはくれませんでした。

• 次へ >