タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

セキュリティとrailsに関するy-kawazのブックマーク (1)

  • github の mass assignment 脆弱性が突かれた件

    Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、

    y-kawaz
    y-kawaz 2012/03/05
    利用されまくりのプロダクトでデフォルトを変更するのは影響が大きいから難しい問題だね。そんなもRails使ってない身からするとデフォルトを安全に倒すのはやったほうが良いんじゃね?と思う。
  • 1