水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 脆弱性関連情報流通にまつわるAppleのスタンス

脆弱性関連情報流通にまつわるAppleのスタンス

2010年8月19日(木曜日)

脆弱性関連情報流通にまつわるAppleのスタンス

公開: 2010年8月21日16時55分頃

こんな話が……「Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 (d.hatena.ne.jp)」。

WEBrickというのはRubyで書かれたWebサーバで、Railsのテスト環境としてよく使われます。それに脆弱性があったのですが、Appleが開発者に連絡せずに自分のところだけ修正して公開してしまった、というお話のようで。

※脆弱性の内容としては、単純に、エラーページのHTTP応答ヘッダにcharsetパラメータがついていなかったという話のようです。

こういう話こそ、情報セキュリティ早期警戒パートナーシップで何とかしてほしいと思うのですが……。

関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ / Apple

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13

その他サイト