2009-09-05から1日間の記事一覧
昨日公開された下記エントリの意訳です。Riding Rails: XSS Vulnerability in Ruby on Rails どんな脆弱性か Railsのform helpersでのエスケープに脆弱性がある。攻撃者は、故意に変形させたunicodeの文字列をform helpersに入れることで、エスケープのチェ…
昨日公開された下記エントリの意訳です。Riding Rails: Timing Weakness in Ruby on Rails どんな脆弱性か クッキーストアのメッセージダイジェストを検証する部分に脆弱性がある。ねつ造した証明書が完璧に正しいときに、証明書を検証するのに使っている不…