FlashPlayer バグ報告の続きの続き

FlashPlayer をスタックオーバーフローさせることができる仕様 (?) が未だに直りません。Adobe に報告してもう半年近くになります。

しょうがないので 10 月末に IPA のセキュリティセンターに報告してみたのですが、1 ヶ月半待たされたあげく、「スタックオーバーフローじゃ乗っ取りはまずできないし、ブラウザを落とせる程度じゃセキュリティ上の脅威とは言えないねえ」(意訳) という返事が来てしまいました。うーんお役所仕事。


こういう軽微な問題*1が修正されるには「いたずら swf 登場 → 蔓延 → 被害者多数 → Adobe に苦情殺到 → しぶしぶ対応」というみんなが不幸なストーリーを踏むしかないのでしょうか。そうならないうちに解決したらいいなぁ。でもどうしたもんだか。良い方法があったら教えてください。

*1:ブラウザが落ちるなんて全然軽微じゃないと思うけど、一瞬絶望するだけで取り返しがつかないというほどでもない、かなぁ。