おもしろwebサービス開発日記

Ruby や Rails を中心に、web技術について書いています

2009-09-05から1日間の記事一覧

Railsの脆弱性その2

昨日公開された下記エントリの意訳です。Riding Rails: XSS Vulnerability in Ruby on Rails どんな脆弱性か Railsのform helpersでのエスケープに脆弱性がある。攻撃者は、故意に変形させたunicodeの文字列をform helpersに入れることで、エスケープのチェ…

Railsの脆弱性その1

昨日公開された下記エントリの意訳です。Riding Rails: Timing Weakness in Ruby on Rails どんな脆弱性か クッキーストアのメッセージダイジェストを検証する部分に脆弱性がある。ねつ造した証明書が完璧に正しいときに、証明書を検証するのに使っている不…