一年多不补漏洞 Adobe安全意识淡薄

　　由于长时间没有补上安全漏洞，Adobe产品经理在博客上进行了道歉。

　　事情的原委是这样的：2008年九月份，安全研究人员Matthew Dempsky在Flash Player的“臭虫回报平台”上提交了一个可能让电脑死机的漏洞，但直到一年多之后，Adobe才在2009年11月发布的Flash Player 10.1 beta中修补了该漏洞。

　　这名产品经理表示，2008年9月份开发者提交臭虫报告时，刚好赶上Adobe忙于新版产品的发步，因此将此“臭虫”的修补工作放到了下一版，而未及时在Flash Player 10中做安全更新。她表示，Adobe应该与提交者保持联络并让他知道处理程序，但实际上却未这么做。Adobe除表示歉意外，也与负责此事的产品经理确认下次不再犯类似错误，并开始检查是否有更多未解决的“臭虫”。

　　作为世界知名厂商，Adobe犯下这种低级失误，有点令人不可思议，这说明在修补漏洞方面，Adobe的工作流程存在着严重的问题。笔者想起了最近被质量问题搞得灰头土脸的丰田公司。由于丰田汽车的质量存在问题，引发多起人身伤害事故，丰田在美国面临全国性集体诉讼。汽车质量不过关，用户在使用一段时间后就会发现问题，但软件产品就不一样了。没有多少计算机使用者会发现软件中的漏洞，如果厂商不作为，用户就会一直被蒙在鼓里，而黑客却在一旁偷笑。在一年多的时间里，一定有不少黑客凭借该漏洞闷声“发大财”。不知道会不会有较真的美国用户找来律师把Adobe告上法庭要求赔偿损失。

　　不比不知道，一比吓一跳。原来，微软的补漏工作已经做的不错了，虽然距离大众的期望还有一定距离。