github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
GitHubに脆弱性、第三者が権限のないリポジトリへのアクセス権を取得可能 | スラド IT
3月4日、GitHubに脆弱性が発見された(GitHubのブログ)。同日中に問題は修正され、現在これによる影響をチェックしているとのこと。 この問題は、GitHubが使っているRuby on Railsに含まれていたMass assignmentという脆弱性を使ったもので、実例としてこれを用いて不正な日付でIssueを登録したり、本来なら登録する権限がないSSH公開鍵の登録が行われていた模様。これはRuby on Railsの問題であり、Issueで議論が行われている。 Ruby on Rails側の問題ということで、Ruby on Railsを使っているほかのサイトでも同様の問題が発生する可能性があるようだ。
Alex on Twitter: "【転載】タラバガニが南極で過剰繁殖し、現地の生態圏バランスが崩れかけてるそうだ→「ふむ、われわれ広州人の出番ですな。」"
【転載】タラバガニが南極で過剰繁殖し、現地の生態圏バランスが崩れかけてるそうだ→「ふむ、われわれ広州人の出番ですな。」
静岡“津波避難タワー”完成 NHKニュース
東日本大震災を受け、静岡県御前崎市に、およそ100人が避難できる津波避難タワーが完成しました。 津波避難タワーは、静岡県御前崎市の海岸から300メートルほど離れた公民館の敷地に、市が3400万円をかけて建てました。 5日は、市や県の防災関係者などおよそ50人が出席して式典を開き、タワーの完成を祝いました。 御前崎市によりますと、この地域の海岸では7メートル近い津波が想定されていますが、これまでは、避難できる高い建物が海の近くになかったということです。 タワーは鉄骨製で、高さ12メートルあり、最上階のスペースには漁業関係者や観光客などおよそ100人が避難できるということです。 また、タワーの床の部分は網目状にして、水の抵抗で壊れないよう工夫されています。 御前崎市防災課の石川勝俊主任は「東日本大震災の津波を教訓に、このタワーを建設しました。御前崎市の防災体制が1つ進んだと思います」と話してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サンコー、PSP画面をフルHD出力可能なアダプタ
ITmedia on Twitter: "[ガジェット]水さえあればどこでもチャージ可能――フィンランド生まれの「水」充電式モバイルバッテリー http://t.co/ddITHq0b"
ImageShack - Best place for all of your image hosting and image sharing needs
プログラムを勉強している人の毒舌な妹 (@PG_sister_bot) | Twitter
小林貴樹@SmileBoom on Twitter: "プログラミングが楽しめる『プチコン』がパワーアップ! ニンテンドーDSiウェア『プチコンmkII』が3月14日より発売 - ファミ通.com http://t.co/wZppHJEj @famitsuさんから"
ImageShack - Best place for all of your image hosting and image sharing needs
Bic Camera
有楽町食肉センター 美豚 biton
有楽町電気ビルヂング北館