12 Oct '12, 9pm

これ、言語の脆弱性として扱うんですね。Perlにも同様の問題があって、情報処理技術者試験のセキュリティ系試験のネタにも使われてたが。この手のチェックまで言語に責任を負わせるのが今の流れなのかな。その方がうっかりミスは減るし。

p File.exists?("foo") #=> false open("foo\0bar", "w") { |f| f.puts "hai" } p File.exists?("foo") #=> true p File.exists?("foo\0bar") #=> raises ArgumentError

Full article: http://www.ruby-lang.org/ja/news/2012/10/12/poisoned-NUL-...

Tweets

Unintentional file creation caused by inserting...

ruby-lang.org 12 Oct '12, 12pm

Unintentional file creation caused by inserting a illegal NUL character A vulnerability was found that file creation routi...