Tweets

1. @sidestepism » 22 Mar '13, 7pm

   「もし `JSON.parse` 使用部分を直接変更できない場合 (例えば multi_json のように内部で `JSON.parse` を実行している gem を利用している場合など)、以下のモンキーパッチを適用して下さい」 [link]
2. @sonots » 24 Feb '13, 7am

   rubyのシンボルはGCされないのでサービス不能攻撃が成立する問題。最新にしましょう / JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
3. @hi_takaki » 24 Feb '13, 5am

   RT @ockeghem: RubyのJSONパースによりSymbolオブジェクトを生成→GCで回収しないのでDoS攻撃、内部のオブジェクトのように扱われるオブジェクト生成の問題 JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について [link]
4. @ockeghem » 24 Feb '13, 5am

   RubyのJSONパースによりSymbolオブジェクトを生成→GCで回収しないのでDoS攻撃、内部のオブジェクトのように扱われるオブジェクト生成の問題 JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について [link]
5. @sada_h » 24 Feb '13, 3am

   最近、JSON関係でいろいろ出てくるなー。 / JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
6. @T_MAtsuba » 24 Feb '13, 12am

   JSONの脆弱性と聞いてドキっとしたけど、Rubyか。今の会社に入ってからAPIを作る事が多いから、パーサー絡みの脆弱性と聞くと緊張するね。 [link]
7. @suzuki » 23 Feb '13, 6am

   RT @jugyo: link: JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
8. @jugyo » 23 Feb '13, 5am

   link: JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
9. @quanon86 » 23 Feb '13, 5am

   Ruby 1.9.3-p392 がリリースされてる。何かと思ったら、また脆弱性か… ◆JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link] #Ruby
10. @Dai_Kamijo » 22 Feb '13, 11pm

    RT @piyokango: “JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)” [link]
11. @rubynews_j » 22 Feb '13, 4pm

    JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link] #ruby #rubyjp
12. @hilbert_d » 22 Feb '13, 3pm

    【はてブ新着IT】 JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
13. @iR3 » 22 Feb '13, 3pm

    ふむ / “JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)” [link]
14. @ph_nglui » 22 Feb '13, 1pm

    [#|ω・) ……] / “JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)” [link]
15. @niigata_jyouhou » 22 Feb '13, 3pm

    JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
16. @socialnews_nr » 22 Feb '13, 3pm

    JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
17. @news_gebo » 22 Feb '13, 3pm

    JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]
18. @socialnews_nr » 22 Feb '13, 1pm

    JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) [link]