XSS対策パッチを当ててもRailsに残る脆弱性 - 岩本隆史の日記帳(アーカイブ)
どのような脆弱性か 先日書いた「Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由」という記事に、奥さん(id:kazuhooku)より、下記のブックマークコメントをいただきました。 たとえばブログの場合、誰かに壊れたUTF-8を含むコメントを書き込まれちゃうと、そのブログ全体にアクセスできなくなる(最新コメント一覧に出るから)んじゃないか。XSSが発生しないだけで脆弱性があることは変わらない はてなブックマーク - kazuhookuのブックマーク / 2009年9月26日 まったくおっしゃる通りです。アプリケーションの構成によっては、サービス自体が提供できなくなる可能性があります。 このような脆弱性を何とよぶのでしょうか。すでに統一的な呼称があるのかどうか、私は知りません。サービス不能という観点からは広義のDoS脆弱性といえるのかもしれません。 追記(2009-0
スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性
Rubyのオフィシャルサイトは6月10日、まつもとゆきひろ氏が個人で開発しているオブジェクト指向スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性が存在すると発表した。 今回確認された脆弱性は、Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、および1.8.7-p160 とそれ以前のすべてのバージョンに存在する。なお、1.9系はこの問題の影響を受けない。 BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題があり、攻撃者は巨大なBigDecimalの数値を変換することによりsegmentation faultsを引き起こせる可能性がある。このため、1.8.6-p369またはruby-1.8.7-p173にアップグレードするよう呼びかけている。
twitterがrubyからscalaへスイッチ - huixingの日記
twitterが2007年後半に先進的なユーザーに急速に受け入れられて以後、そのruby on railsアーキテクチャーはたびたびトラブルに見舞われてきた。しかし2008年中盤にtwitterがこっそり一部コードをscalaにポートして以来トラブルはなくなった。Twitterの開発者であるAlex Payneによれば普通に考えられているRuby on RailsやPHPやPythonなどいわゆるアジャイルな言語はすばやい変化に対応するには見合っているが非同期的プロセスのような力仕事には、スイス連邦工科大学ローザンヌ校のマーティン・オダースキーMartin Oderskyにより開発されたscalaが合っているという。2007年のある時点でtwitterにおけるrubyベースのメッセージ・キュー・システムが増えるプロセスに対応できずに壁にぶちあたったことに気付いた。2008年中盤にはメッセー
パフォーマンス大幅向上の「JRuby 1.1」リリース - @IT
2008/04/08 JRubyコミュニティは米国時間の4月5日、「JRuby」の最新バージョン「JRuby 1.1」をリリースした。 JRubyはJavaによるRuby実装で、オープンソースで提供されている。これにより、JavaVM上でRubyを実行させることができる。 バージョン1.1は、2007年1.0以来となる2度目のメジャーリリースという位置付けで、パフォーマンスが大幅に改善された。本家Rubyのバージョン1.8.6を上回るパフォーマンスが実現できているという。また、性能を大幅に高めたRuby 1.9と比較しても、一部のベンチマークでそれを上回るとしている。 また、数千に上る互換性問題の修正やメモリ消費の改善に加え、AOT(Ahead Of Time)およびJIT(Just In Time)両モードでRubyをJavaバイトコードにコンパイルする機能が加わった。また、正規表現ライ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
