Bash specially-crafted environment variables code injection attack
This article was originally published on the Red Hat Customer Portal. The information may no longer be current. Update 2014-09-30 19:30 UTC Questions have arisen around whether Red Hat products are vulnerable to CVE-2014-6277 and CVE-2014-6278. We have determined that RHSA-2014:1306, RHSA-2014:1311, and RHSA-2014:1312 successfully mitigate the vulnerability and no additional actions need to be ta
Rails 4のturbolinksについて最低でも知っておきたい事
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
uu59のメモ | Rails4でデフォルトで入るturbolinksがオープンリダイレクタと合わさると何でもできてかなり危険
Rails 4.0で入るturbolinksですが、これが有効だと無効の環境と比べてセキュリティリスクが微増するという話です。具体的にはRailsサービス内(同一ホスト内)にオープンリダイレクタがあり、CGMサイトであるとかユーザーが任意のリンクを張れる場合に、悪意あるスクリプトがそのサービスのホスト下で実行されてしまう。というのをmalaさんに指摘されました。 Railsであれば基本的にredirect_to :action => "show", :id => @model.idみたいな感じで書いてリダイレクトしてるだろうけど、redirect_to params[:hoge]みたいに書いてる場合は?hoge=http://evil.example.comとかでevilなページに飛ぶし、turbolinksと関係なくよろしくないので暇を見て直しましょう。 話を戻してturbolinksだ
Turbolinksをオフしないためにやった事 - Qiita
この記事は Turbolinks v2.2.0 時点のものです Turbolinks Classic is now deprecated Rails4系で使われていたTurbolinksはturbolinks-classicと命名が変更されました。 Rails5ではVersion 5 として turbolinks のversion ~> 5.0 が使われます。動作としては似てますが内部の実装が大きく変わっているので注意してください。 Turbolinksとは TurbolinksはRails4.0からデフォルトで導入されたgem railsアプリケーションを 簡単に pjaxっぽくすることが出来る。 ajaxとhistoryAPI(popState, pushState)を利用して画面遷移 Turbolinksで遷移する場合は、titleとbodyとcsrfトークンを変更する csrfトー
「iPhone 6 Plus」に脆弱性 50口径ライフルで撃たれるとやっぱり壊れる
iPhone 4S、iPhone 5、iPhone 5sと、歴代のiPhoneで確認されていた「ライフルで撃たれると壊れる」という脆弱性が、「iPhone 6 Plus」でも修正されていないことが分かりました。 撃ったぁぁああああぁあ!!!!! 散ったぁぁああああぁあ!!!!! 50口径ライフルから放たれた銃弾は、新型iPhoneに難なく侵入し、内部を破壊。あまりにあっけなく侵入されてしまう動画の様子を見るに、脆弱性の修正には抜本的な見直しが迫られそうですが……え、特に直さなくてもいいって? 確かに!!!!! advertisement 関連記事 スマホ向けの光学12倍望遠レンズ、サンワサプライから 三脚も付属している。 地図、メール、SNSなどすべてのアプリで利用できる! 手書きでサクサク日本語入力できるアプリ「mazec for iOS」販売開始 面倒なキーボード入力から解放してくれっ
hshsさせろ!! 01.hs / 柚木涼太
ニコニコ漫画の全サービスをご利用いただくには、niconicoアカウントが必要です。 アカウントを取得すると、よりマンガを楽しむことができます。 ・マンガにコメントを書き込むことができる ・全マンガ作品を視聴できる ・好きなマンガの更新通知を受け取れたり、どの話まで読んだか記録する便利機能が使用できる
141015_分島花音_world's end,girl's rondo&continue_音源試聴
2014年10月15日発売 分島花音 New Single「world's end,girl's rondo」(TVアニメ「selector spread WIXOSS」OPテーマ)と同CD収録のTCGカードゲーム「WIXOSS」TV CMソング「continue」の音源試聴です。 ============================== 分島花音 TVアニメ「selector spread WIXOSS」OPテーマ収録 「world's end,girl's rondo」 2014.10.15 on sale <初回限定盤>CD+DVD 品番:1000522286 価格:¥1,800 + 税 <通常盤>CDのみ 品番:1000522287 価格:定価¥1,200 + 税 【分島花音 OFFICIAL WEBSITE】 http://whv-amusic.com/wake
場面緘黙症 - Wikipedia
選択性緘黙とは、話す際に著しい、感情的に断固とした選択性があるのが特徴であり、子供がある若干の状況で言語能力を示すが、別の(定義可能な)状況では話すことができないものである。この障害は、通常、社交不安障害、引きこもり、過敏症または治療に対する抵抗などを含む、際立った個性機能と関係している。 ただし以下は除外する: 広汎性発達障害 統合失調症 言葉と言語の特異性発達障害 幼児の分離不安の一部としての一時的な緘黙 場面緘黙症(選択性緘黙) 他の状況では話すことができるにもかかわらず、ある特定の状況(例えば学校のように、話すことが求められる状況)では、一貫して話すことができない。 この疾患によって、学業上、職業上の成績、または社会的な交流の機会を持つことを、著しく阻害されている。 このような状態が、少なくとも一ヶ月以上続いている。(これは、学校での最初の一ヶ月間に限定されない) 話すことができな
合コンで女性が【身の危険を感じた企業】ワースト5 | 日刊SPA!
アベノミクス効果も一段落し、景気も停滞の様相を見せつつある昨今。世の合コン事情も緩やかに変わりつつあるようだ。週刊SPA!ではもはや恒例企画となったが、今年も「合コン四季報」が始動。9/22に発売された週刊SPA!に掲載されている『合コン四季報2014年秋』では、今年も一般女性300人(22~34歳)と百戦錬磨の合コン女王たちが“夜の有望株”を分析している。ここでは、「身の危険を感じた企業ワースト5」を紹介しよう。 ◆いまだ学生ノリで一気強要。オラオラがすぎる男たちの実態 今年、明大テニスサークルの学生がムチャな飲み会を開き、複数名の女性を昏睡させるという事件があったが社会人になっても身の危険を感じる合コンが存在する。 「野村證券はコール連発で飲み方が荒い」(26歳・営業)、「リクルートは大学生ノリでゲームを勝手に始めて、負けたら一気飲みをさせられた」(29歳・受付)など、いまだ学生ノリが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenYo
http://i.gyazo.com/272716890e55fff837cceb96331e9a3b.png
Ingress Resistance 京滋
null.ly - a really cool domain parked on Park.io
