サクサク読めて、アプリ限定の機能も多数!
"XML entity explosion attack 実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法" "XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います。"
hogem のブックマーク 2008/08/26 21:30
Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記[rails][security][xml][ruby]"XML entity explosion attack 実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法" "XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います。"2008/08/26 21:30
"XML entity explosion attack 実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法" "XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います。"
このブックマークにはスターがありません。 最初のスターをつけてみよう!
bakera.jp2008/08/26
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービ...
45 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
"XML entity explosion attack 実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法" "XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います。"
hogem のブックマーク 2008/08/26 21:30
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記
bakera.jp2008/08/26
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービ...
45 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /