扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
由于长时间没有补上安全漏洞,Adobe产品经理在博客上进行了道歉。
事情的原委是这样的:2008年九月份,安全研究人员Matthew Dempsky在Flash Player的“臭虫回报平台”上提交了一个可能让电脑死机的漏洞,但直到一年多之后,Adobe才在2009年11月发布的Flash Player 10.1 beta中修补了该漏洞。
这名产品经理表示,2008年9月份开发者提交臭虫报告时,刚好赶上Adobe忙于新版产品的发步,因此将此“臭虫”的修补工作放到了下一版,而未及时在Flash Player 10中做安全更新。她表示,Adobe应该与提交者保持联络并让他知道处理程序,但实际上却未这么做。Adobe除表示歉意外,也与负责此事的产品经理确认下次不再犯类似错误,并开始检查是否有更多未解决的“臭虫”。
作为世界知名厂商,Adobe犯下这种低级失误,有点令人不可思议,这说明在修补漏洞方面,Adobe的工作流程存在着严重的问题。笔者想起了最近被质量问题搞得灰头土脸的丰田公司。由于丰田汽车的质量存在问题,引发多起人身伤害事故,丰田在美国面临全国性集体诉讼。汽车质量不过关,用户在使用一段时间后就会发现问题,但软件产品就不一样了。没有多少计算机使用者会发现软件中的漏洞,如果厂商不作为,用户就会一直被蒙在鼓里,而黑客却在一旁偷笑。在一年多的时间里,一定有不少黑客凭借该漏洞闷声“发大财”。不知道会不会有较真的美国用户找来律师把Adobe告上法庭要求赔偿损失。
不比不知道,一比吓一跳。原来,微软的补漏工作已经做的不错了,虽然距离大众的期望还有一定距离。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者