hashdos脆弱性とunordered-containers - Haskell-jp

HashMap・HashSetの利用時は注意！Posted by Yuji Yamamoto(@igrep) on January 21, 2018Tags: Security あらゆるソフトウェアに脆弱性は存在し得ます。 Haskellは高度な型システムを駆使することで、脆弱性を根本的に回避したプログラムを作ることを可能にします（脆弱性を防ぐためだけのものではないですが、興味のある人はSafe Haskellについても調べてみるといいでしょう）。 しかし、だからといって、型を設計する段階で脆弱性を回避できるよう気をつけなければいけないことには変わりませんし、GHCが生成した実行ファイル、使用するライブラリーに絶対に脆弱性がないとは言えません。 現状、Haskellはほかの著名なプログラミング言語ほど使用されていないためか、あまり脆弱性が報告されることはありません（libcなど、ほかの言語

[lotz84]

“ユーザーが任意にキーを入力できるようなプログラムでは、unordered-containersパッケージのHashMapやHashSetではなく、containersパッケージのMapやSetを使いましょう。”

[igrep]

書いた。昨日の #hasmoku の成果です！