<< 2008/08/ 1 2 3 4 1. 帰省 2. 読者プレゼント 5 1. [映画] アイ・アム・レジェンド 6 1. 夏休み 2. 山口ちょうちん祭 7 1. 松江帰還 2. 読者プレゼント受付 3. 瀕死のPrius 8 1. [Ruby] Ruby合宿 2. 当選発表 9 1. [映画] どろろ 10 11 12 13 14 15 16 17 18 1. 出発準備 2. フィード削減 3. 妻のブログ 19 1. 東京 20 1. 三鷹ジブリの森美術館 2. Ruby Academy開講記念セミナー 21 1. U20プロコン審査委員会 22 23 24 25 26 1. 航空券手配 2. [言語]シーケンス述語 3. [言語] Lisp, the Universe and Everything: Re: An Acceptable Lisp 4. ぎっと 27 1. e-T
Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。 影響 攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに 解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;
Improving the Ruby GC overview This page details some changes to the ruby garbage collector which seem to afford a 25% reduction in maximum heap memory usage, and nearly double the amount of heap space ruby's is able to reclaim. This comes at the cost of a 2% performance hit. More to come, stay tuned. patch The latest patch to ruby 1.8.6 is available here. summary of changes Fixed 2k heaps Hea
RubyEnd 概要 RubyEnd は、Ruby に対して "end" の対応付けをチェックする機能を追加するパッチです。 このパッチを使うと、"def" や "for" などの予約語と、"end" との対応を調べ、 両者のインデントが揃ってないときに警告させることができます。 ダウンロード Download (rubyend-0.1.0.tar.gz) インストール rubyend-*.tar.gz を解凍し、中の "patch.diff" を Ruby のソースコードに適用します。 そのあとは通常と同じ手順で Ruby をコンパイルし、インストールしてください。 なお RubyEnd は parse.y へのパッチのため、コンパイルには yacc または bison が必要です。 またパッチは Ruby 1.8.5 で作成していますが、Ruby 1.8 系なら大丈夫でしょ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
