エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Rails CVE-2015-7576 で見る タイミングアタック(Timing Attack)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Rails CVE-2015-7576 で見る タイミングアタック(Timing Attack)
Rails 4.2.5.1 がリリースされました いくつかのセキュリティフィックスのリリースです あまり重要では... Rails 4.2.5.1 がリリースされました いくつかのセキュリティフィックスのリリースです あまり重要ではないですが、 CVE-2015-7576 の対応について見てみます 対象のコミットはこちらです 問題となったコード http_basic_authenticate_with を使ったBasic認証の際にタイミングアタックの脆弱性がありました authenticate_or_request_with_http_basic(options[:realm] || "Application") do |name, password| name == options[:name] && password == options[:password] end http_basic_authenticate_with は以下のように Controllerに書くことで利用できます http_bas