GitHub、Mass Assignment利用の脆弱性を突かれる [ #opencloudjp ]

先日、GitHubはRuby on Railsのmass assignment機能の脆弱性を突かれた。この脆弱性は数多くのRubyベースのサイトだけではなく、ASP.NET MVCや他のORMフレームワークを使用したサイトにも影響を及ぼす可能性がある。mass assignment自体は、フォームデータをオブジェクトにマップするための安全かつ効果的な機能だ。同様に、ASP.NET MVCで同等の機能であるデータバインディングも単独で使用する分には安全な機能だ。この脆弱性が実際に問題となるのはmass assignmentとORMを不用意に併用した場合だ。

http://www.infoq.com/jp/news/2012/03/GitHub-Compromised

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s