科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全一年多不补漏洞 Adobe安全意识淡薄

一年多不补漏洞 Adobe安全意识淡薄

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于长时间没有补上安全漏洞,Adobe产品经理在博客上进行了道歉。由于长时间没有补上安全漏洞,Adobe产品经理在博客上进行了道歉。作为世界知名厂商,Adobe犯下这种低级失误,有点令人不可思议,这说明在修补漏洞方面,Adobe的工作流程存在着严重的问题。

作者:网界网 来源:网界网 2010年3月9日

关键字: 漏洞 Adobe 安全

  • 评论
  • 分享微博
  • 分享邮件

  由于长时间没有补上安全漏洞,Adobe产品经理在博客上进行了道歉。

  事情的原委是这样的:2008年九月份,安全研究人员Matthew Dempsky在Flash Player的“臭虫回报平台”上提交了一个可能让电脑死机的漏洞,但直到一年多之后,Adobe才在2009年11月发布的Flash Player 10.1 beta中修补了该漏洞。

  这名产品经理表示,2008年9月份开发者提交臭虫报告时,刚好赶上Adobe忙于新版产品的发步,因此将此“臭虫”的修补工作放到了下一版,而未及时在Flash Player 10中做安全更新。她表示,Adobe应该与提交者保持联络并让他知道处理程序,但实际上却未这么做。Adobe除表示歉意外,也与负责此事的产品经理确认下次不再犯类似错误,并开始检查是否有更多未解决的“臭虫”。

  作为世界知名厂商,Adobe犯下这种低级失误,有点令人不可思议,这说明在修补漏洞方面,Adobe的工作流程存在着严重的问题。笔者想起了最近被质量问题搞得灰头土脸的丰田公司。由于丰田汽车的质量存在问题,引发多起人身伤害事故,丰田在美国面临全国性集体诉讼。汽车质量不过关,用户在使用一段时间后就会发现问题,但软件产品就不一样了。没有多少计算机使用者会发现软件中的漏洞,如果厂商不作为,用户就会一直被蒙在鼓里,而黑客却在一旁偷笑。在一年多的时间里,一定有不少黑客凭借该漏洞闷声“发大财”。不知道会不会有较真的美国用户找来律师把Adobe告上法庭要求赔偿损失。

  不比不知道,一比吓一跳。原来,微软的补漏工作已经做的不错了,虽然距离大众的期望还有一定距离。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章