小林 健一
kenic****@imasy*****
2005年 12月 9日 (金) 12:09:40 JST
こばやしです。 #尻切れで送信してしまったので再送します。 On 2005/12/08, at 22:54, あき wrote: > それはそうと、最近ちょっと気になっていることがあるのですが、 > > perl 脆弱性 > http://www.itmedia.co.jp/enterprise/articles/0512/06/news064.html > > この辺のニュースがどうも気になっています。 > 深刻なのか深刻でないのか、かなりまずいのかそれほどでもないのか、 > よく分かりません。 > 既にご存じでしたら良いのですが、もしご存じでないなら事が大きく > なる前に > 伝えておこうと思いましたもので…。 > 結局のところ、昔からさんざん言われ続けてきた、 「外部からのデータはサニタイズしろ」 という事です。 Perlが文字列処理関係で自由度があるために、こういった事が起こりや すいのは事実ですが、 これをもってPerlに脆弱性がある、と主張するのならば、全ての 言語に同じ脆弱性が あることになると思います。 まあ最大の脆弱性はプログラマなワケですが…… -- こばやし けんいち kenic****@imasy*****