＞XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います／まじで

koseki のブックマーク 2008/08/27 02:52

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/9777346/comment/koseki" data-user-id="koseki" data-entry-url="https://b.hatena.ne.jp/entry/bakera.jp/ebi/topic/3223" data-original-href="http://bakera.jp/ebi/topic/3223" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fbakera.jp%2Febi%2Ftopic%2F3223" data-user-icon="/users/koseki/profile.png">Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記</a><br><p style="clear: left">＞XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います ／ まじで</p><a class="datetime" href="https://b.hatena.ne.jp/koseki/20080827#bookmark-9777346"><span class="datetime-body">2008/08/27 02:52</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記

bakera.jp2008/08/26

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービ...

45 人がブックマーク・11 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記

はてなブックマーク

公式Twitter

はてなのサービス