GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)

2012/03/08 175 users セキュリティホール GitHub 受容 Railsアプリ 参照

■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせら... 続きを読む

github の mass assignment 脆弱性が突かれた件 - blog.sorah.jp

2012/03/05 422 users GitHub Gentoo Rails 脆弱性 sora_h

Shota Fukumori (sora_h)'s blog about Ruby, Gentoo, etc. 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation github に脆弱性があってそれが突かれたらしい。Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいう... 続きを読む