火曜日に「脆弱性の扱い」として主要部分を訳出した、Opera 9 のプレスリリースと iDefense からの脆弱性公表のタイミングのずれについて、Opera 広報のトーマス・フォードの解説が Opera Has Words For Mozilla という記事の中で紹介されている。
基本的に先にクラウディオから Desktop Team blog に出されたものと同様だが、広報らしくより分かりやすく書かれている。

IDefense が Opera に脆弱性の警告をしてきたのが 2006 年 11 月の 16 日で、その後 Opera は調査を開始した。フォード氏によると、脆弱性の公開日時は iDefense と Opera の間で同意されたものとなるのが IT 業界では決まりとなっているそうだ。その時期がクリスマスと新年の休暇と重なってしまったため、Opera は 1 月 5 日に情報公開するよう iDefense と合意した。Opera は 2006 年 12 月 18 日に修正を含んだ Opera 9.10 を公開した。

さてスラッシュドット等でも採り上げられるようになった騒動の、発端の一つとなった Mozilla に勤めるエイサの個人ブログでの発言に関しては、以下のように応答している。

「（エイサの指摘する点のうち） 9.10 がセキュリティ修正を含んだものだという点を、我々は明らかにすべきであった。皆がリンクしているチェンジ・ログもいくつかの箇所で修正をした。」とフォード氏は認めている。
「我々内部の報告・情報伝達過程に改善の余地があった事を理解し、こうした事が二度と起きないよう対策を講じた。」

• なる程、Changelog for Opera 9.10 for Windows は当初のものから、セキュリティに関する箇所が書き改められている。

その上で、エイサに対して抗議している。

Mozilla コーポレーションの表の顔として見ると、彼のコメントは深慮に欠けた残念なものだ。Mozilla コーポレーションを含むあらゆるベンダは、脆弱性の深刻さの度合いについて発見者による評価と見解に相違がある場合には、修正を行うだろう。

とした上で、重要なのはエイサ自身が書いているように、ユーザが実際に攻撃の危険にさらされている期間なのだ、今回の問題について言えば、Opera ユーザは一日も危険にさらされはしなかったと、フォード氏は強調している。
まあ、いかにも広報らしい物言いだが、「あの」エイサにマジレスするなら、この位が丁度良いのかも知れない。