月曜日, 9月 16, 2013

Flashをミッションクリティカルシステムで使ってよいものか このエントリーを含むはてなブックマーク

 9月11日に出たFlash Playerのセキュリティパッチ(v11.8.800.168)に不具合があり、ニコニコ動画、サイボウズ、Samsungなどで大規模障害が発生した。
 Sumsungによれば、一日あたり$600,000の損失で、少なくとも10万人に影響が出ているとのこと。 
Daily estimated damage is $600K. This is from the customer’s quote - just one company but we're now having calls from many other companies.Samsung's groupware (mySingle) is using Flash as its UI and more than 100,000 people in Samsung are having problem.
 14日に緊急修正パッチ(v11.8.800.174)が出たが、これにも不具合が残っており、Googleストリートビューが見れなくなるなど、16日現在も影響が続いている。 弊社のReflexWorksもFlashを使った印刷機能があり、影響が出ている。

原因となっている問題の箇所

 168で私が把握した不具合はExternalInterface関係で以下の2つ。 詳しくは、bugbase を参照    
  • IE8以下でFlashの関数をJSから呼ぶことが出来ない
    • FLASHオブジェクトは見つかるが内部の関数を呼ぼうとすると「is not a function」でエラー発生
  • Flash -> JSコール時のパラメータが文字化け
 174で新たに発見したのが以下の不具合
  • Flash -> JSコール時の戻り値が文字化け 
  暫定対応  

 少なくとも174であればFlashの内部関数は呼べるので、Flash -> JSコール時において、エンコード/デコードすれば問題を回避できる。 参考:http://site.oukasei.com/?p=79

Adobeの対応のまずさ

不具合Flashがもたらす破壊力は大量破壊兵器に匹敵するものである。 
もちろん、ストリートビューが見れなくてもすぐに困ることはない。被害者であるGoogleもそれほど騒いでいるように見えないのは、これを機にIEからChromeへの乗り換えを期待しているんじゃないか、という邪推もある。
   しかし、インターネット上であっても、ミッションクリティカルな業務は当たり前になり、Flashを使った業務アプリも多数存在している。それがFlashの不具合のせいで日々の業務を行えずに大変な事態になってしまったのだ。 
 Adobe社は、今回のセキュリティパッチを、9・18 サイバー攻撃への対応に間に合わせようと相当急がれたんだと思う。不具合をパラメータの部分だけ直してリリースしてしまい、戻り値の部分は直さずに見過ごしてしまった。つまり、テストもろくにせずに出していたことがバレて世界中に恥をさらすことになってしまったのだ。不具合に対応しているはずの緊急パッチにも不具合があったなんて前代未聞である。不具合は2バイト文字の文字化けという単純なものであり、英語圏の方々は発見できなかったことは想像できるにせよ、対応がお粗末すぎて空いた口が塞がらない。


 Adobeさん、お願いだからテストしてくれ!リソースを減らしすぎてテスターいないなら私に声をかけてくれ! 
 HTML5に印刷コントロールさえあれば私もFlashなんて使わないのにと心底思う。  
 これじゃ、皆に見限られてもしょうがないよ。

 <追記>

  •  この不具合(BUG3630443)は11.8.800.156 (beta)で発見されていたにもかかわらず修正されずにリリースされたもよう。9・11同時多発テロに合わせて攻撃するつもりだったのか!?
  • 9/18 test build が出たもよう https://sendnow.acrobat.com/Receive.aspx?i=hZcy1XNdqp6Qn57eviBpWw
  • 9/24 こっそりFIX版である11.8.800.175が出たようだが何の説明もない。 http://blog.livedoor.jp/fs00r612/archives/51960262.html
  • 9/25 昨日オープンになった11.9.900.96(Beta)に同じBugが残っていることが判明。これがリリースされるとまた大騒ぎになる。┐(´-`)┌ http://labs.adobe.com/downloads/flashplayer.html 
  • 9/25  11.9.900.110 で修正されていることを確認。ε-(^、^; ほっ.
  • 10/10 Win8+IE10+Flash(11.9.900.117)で不具合発生。なんでこんな変更を突然勝手にやるんだ!(`⌒´♯)
    • niconico動画のxsplit broadcasterが動かない状態に(http://com.nicovideo.jp/community/co1050862?zeromypage_nicorepo)
POSTED BY takezaki 時刻: 11:37 午後 0 COMMENT
登録: 投稿 (Atom)
 
© 2006-2015 Virtual Technology
当サイトではGoogle Analyticsを使ってウェブサイトのトラフィック情報を収集しています。詳しくは、プライバシーポリシーを参照してください。