Adobe终于为Flash的大bug致歉

近日Adobe Flash Player的产品经理Emmy Huang就Flash的一个会导致浏览器崩溃的bug公开致歉，虽然该bug早在17个月前就已经发现，但Adobe至今尚未对Flash player发布任何补丁。

Emmy说凡是会导致崩溃的bug的优先级都是最高的，之所以这么长时间还没有发布补丁，主要原因在于Adobe没能正确地区分bug的优先级：

我们所犯的错误在于将这个bug标记为“下一次”发布，也就是即将发布的Flash Player 10.1，而非下一个Flash Player 10的安全发布。我们本应该与该bug的提交者保持密切联系以让其了解处理的过程，但遗憾的是我们并没有这么做。与其保持联系可以让他提醒我们该bug依然没有修复。我打算追着处理该问题的产品经理不放，保证下次不会再发生类似的事情了。出现这样的情况必须要引起我们的重视。

Emmy说“Flash团队正在积极地审查所有未解决的crash bug”。

目前该bug仍存在于Flash的产品版本中，只有10.1 Beta版才对其进行了修复。

在该bug被披露的这么长时间内，mochimedia对其进行了说明，同时就其产生的根源给出了解释：

如果Flash 9 SWF加载相同的URL两次，第一次返回Flash 7 SWF，第二次返回Flash 8 SWF（反之亦然）的话，Adobe Flash Player plug-in就会解引用一个空指针，而这么做会导致浏览器崩溃。

对该bug进行过PoC（proof of concept）的Matthew Dempsky也表达了自己的不满，：

我早在2008年9月就向Adobe报告了mochimedia的说明中所提到的bug，从那时起该bug就会影响到所有平台上的所有Flash版本。尽管与Flash产品经理之间有过大量的邮件交流，但他依旧选择向公众隐藏该bug，原因是“安全”问题，Adobe CTO Kevin Lynch则声称该bug依然是个问题。

追溯到2008年10月，BugTraq上依然有Matthew所发布的信息：

我于2008年9月22日向Adobe JIRA bug跟踪系统提交了该bug，当时的记录是#FP-677。第二天，该条目就变成了“private”，理由是安全原因，同时Adobe告诉我他们可以重现该bug并对其进行修复。9月26日，我告诉Adobe打算将该bug提交到BugTraq上，并询问他们是否找到了什么解决办法。10月1日，他们告诉我已经修复了该bug，在下一次发布时就会将补丁加进去，但他们并没有告诉我任何解决办法。

查看英文原文：Adobe Apologizes for Long Lasting Flash Crash Bug