気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント27件
- 注目コメント
- 新着コメント
megamouth
脆弱性に対して、いちいち「こんな事やってる人いないでしょ」と言う必要がどこにあるのか全くわからない。外野から見るとリスクを過小に見せたいインセンティブでもあるのかな、って勘ぐっちゃうけど。
hylom
危ない実装については深夜の通販番組ばりに「ありえないでしょー」とリアクションしておかないと実際にやる人が出るからしょうがないね、サンプルコードで危ない実装を掲載して著者も開き直った技術書とかあるからね
anatoo
わろた >ちなみにLinuxだと、UNIXドメインソケットのパス名の先頭がNUL文字だとなんか特殊なソケットとして扱うっていう機能があるらしく、どういう嫌がらせなんだかよくわかりません。
hylom
危ない実装については深夜の通販番組ばりに「ありえないでしょー」とリアクションしておかないと実際にやる人が出るからしょうがないね、サンプルコードで危ない実装を掲載して著者も開き直った技術書とかあるからね
megamouth
脆弱性に対して、いちいち「こんな事やってる人いないでしょ」と言う必要がどこにあるのか全くわからない。外野から見るとリスクを過小に見せたいインセンティブでもあるのかな、って勘ぐっちゃうけど。
anatoo
わろた >ちなみにLinuxだと、UNIXドメインソケットのパス名の先頭がNUL文字だとなんか特殊なソケットとして扱うっていう機能があるらしく、どういう嫌がらせなんだかよくわかりません。
motchang
“ちなみにLinuxだと、UNIXドメインソケットのパス名の先頭がNUL文字だとなんか特殊なソケットとして扱うっていう機能があるらしく、どういう嫌がらせなんだかよくわかりません。” / 世界は広いなあ…
gfx
"どの脆弱性も、普段から真面目にRubyをやってる皆さんであれば、そうそう踏んだりはしていないんじゃないかと思われます。 が、油断は禁物ですので、この機会に関連していそうなコードを確認しておいてください"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
3/28に公開されたRubyの脆弱性情報についてのポエム的解説 - pixiv inside
こんにちは。Rubyコミッターのusaです。 なんかRuby の 最新 リリースと一緒に、脆弱性 情報 が いっぱ... こんにちは。Rubyコミッターのusaです。 なんかRuby の 最新 リリースと一緒に、脆弱性 情報 が いっぱい 公開 されましたね。うわー、なんかよくわかんないけど、やばそうですね!正味のところ、こいつら結局どれくらい危なそうなのか、それらの脆弱性の記事を書いた人がたまたまピクシブにいましたので、率直に本音を語っていこうと思います。 CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性について うまく利用するのは難しいとは思いますが、使いようによっては利用者(WEBrickで作って公開したサイトを訪問した人)をひどいめにあわせることができるかもしれない脆弱性です。 でも、WEBrickで作ったサイトをプロダクションで公開してる人なんているわけないよねははは。 CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2018/03/29 リンク