あき
attin****@kk*****
2005年 12月 13日 (火) 07:52:11 JST
あきです。 > こばやしです。 > > #尻切れで送信してしまったので再送します。 > > On 2005/12/08, at 22:54, あき wrote: > > それはそうと、最近ちょっと気になっていることがあるのですが、 > > > > perl 脆弱性 > > http://www.itmedia.co.jp/enterprise/articles/0512/06/news064.html > > > > この辺のニュースがどうも気になっています。 > > 深刻なのか深刻でないのか、かなりまずいのかそれほどでもないのか、 > > よく分かりません。 > > 既にご存じでしたら良いのですが、もしご存じでないなら事が大きく > > なる前に > > 伝えておこうと思いましたもので…。 > > > > > 結局のところ、昔からさんざん言われ続けてきた、 > > 「外部からのデータはサニタイズしろ」 > > という事です。 はい、そのように書かれていました。 > Perlが文字列処理関係で自由度があるために、こういった事が起こりや > すいのは事実ですが、 > これをもってPerlに脆弱性がある、と主張するのならば、全ての > 言語に同じ脆弱性が > あることになると思います。 とは違うようなことが、何処かに書かれていました。 少なくともPHPなどは大丈夫だとか…。 で、Perlも同じように大丈夫だと思われていることが一番の問題だとか…。 もちろん、サニタイズすれば問題ないわけですが…。
Fork