エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
オープンソース ニュース : rubygemsのサイトでは妥協から回復
2013年02月01日03:00 rubygemsのサイトでは妥協から回復 カテゴリ mixiチェック Rubyアプリケーションの... 2013年02月01日03:00 rubygemsのサイトでは妥協から回復 カテゴリ mixiチェック RubyアプリケーションのためのコンポーネントのRubygems.orgリポジトリを実行するボランティアは、彼らはプラットフォームが危険にさらされた後に改ざんされていないことを確認するために、それらのコンポーネントをチェックしています。 攻撃者はPastieの切り抜きサイトに初期化および設定情報をコピーするためにRailsのYAMLの欠陥を使用したメタデータ·ファイルを持っていたサイトに宝石をアップロードしました。 この攻撃は危険なサイコのYAMLパーサーに取得するために使用されるベクトルはRubyGemsのメタデータ処理を介してではなく、HTTP要求を介していたという違いで、今月初めにRailsで見られる様々な欠陥や問題の変化だった。 これは、攻撃者がこれらのファイルに入っていなかった
2013/02/03 リンク