Untrusted search path vulnerability は「信用できない検索パスの脆弱性」という意味である。代表例としては環境変数 PATH に .(カレントディレクトリ)を入れた場合の問題が古くから知られているが、これに限られたものではない。2009年上期には、Python に関連したUntrusted search path vulnerabilityが多数出たことを踏まえ、これを解説する。 Python は動的オブジェクト指向プログラミング言語である。Pythonはアプリケーションに組み込むことにより、アプリケーションをPythonで拡張することができる。実際、vim やblenderなど多くのアプリケーションがPythonの組み込みをサポートしている。 昨年から、Python関連のUntrusted search path vulnerabilityとして以下のよう
タグ
- すべて
- ネタ (26)
- ( ・∀・)つ〃∩ ヘェ (2)
- .net (18)
- 2ch (95)
- 3Dプリンタ (1)
- @IT (1)
- AIRGEAR (1)
- ActiveResorce (1)
- AdventCalendar (5)
- Android (10)
- B'z (9)
- BGM (1)
- BUMP OF CHICKEN (6)
- BitNami (1)
- BitTorrent (1)
- C (3)
- C# (45)
- C++ (1)
- CoffeeScript (4)
- C言語 (5)
- EventJot (1)
- Evernote (13)
- FF (2)
- FenrirFS (1)
- GAE (9)
- GL09P (1)
- Go (14)
- GoogleAppEngine (1)
- Greasemonkey (15)
- HTTP (2)
- IDE (1)
- IIS (1)
- IPv4 (1)
- IPv6 (2)
- IRC (3)
- IS03 (1)
- Instagram (1)
- J (1)
- Jenkins (12)
- KeepResident (1)
- Kotlin (1)
- LDR (5)
- LEGO (1)
- LL (5)
- LLTV (1)
- Lint (1)
- Livet (3)
- Lua (3)
- MSBuild (1)
- Michael Jackson (1)
- Moles (1)
- NGN (2)
- NSpec (1)
- Online.sg (2)
- PC (2)
- PostgreSQL (1)
- Programming (1)
- REST (4)
- RFC (1)
- RHCBK (1)
- RIA (1)
- RSS (1)
- RSpec (10)
- Roo (1)
- RubyConf2008 (1)
- RubyistMagazine (1)
- Ruby検定 (6)
- SELinux (1)
- SOA (1)
- SPDY (1)
- SQLServer (2)
- SaaS (1)
- Silverlight (35)
- Spring (1)
- Spyair (1)
- TA-BOLAN (1)
- TDD (14)
- Togetter (3)
- TypeScript (1)
- UML (2)
- Ustream (3)
- VBA (1)
- ViEmu (4)
- VisualuRuby (1)
- VsVim (1)
- Wiki (1)
- WinRT (1)
- Xcode (4)
- YAPC (2)
- YouTube (15)
- activerecord (2)
- adobe air (4)
- agile (5)
- algorithm (3)
- amachang (1)
- amazon (7)
- apache (9)
- apec (1)
- api (9)
- apple (18)
- arel (1)
- atnd (1)
- atok (6)
- au (2)
- authorNari (1)
- autohotkey (3)
- avast (1)
- bash (7)
- benchmark (1)
- bitcoin (5)
- book (12)
- bootstrap (4)
- bowline (1)
- brew (2)
- bundler (2)
- cafe (1)
- chiliproject (2)
- chrome (13)
- ck (4)
- ckw (2)
- clojure (2)
- cloud (4)
- cobol (4)
- coffee (3)
- colorscheme (1)
- compiz (4)
- cookie (1)
- cookpad (4)
- cpan (2)
- cpufreq (1)
- cron (3)
- css (2)
- cucumber (3)
- curl (1)
- cvs (2)
- cygwin (28)
- dalvik (1)
- dankogai (1)
- db (12)
- debian (1)
- dev (1)
- devise (1)
- diff (3)
- docker (6)
- dropbox (1)
- ebook (4)
- eclipse (17)
- elastic (2)
- elasticsearch (1)
- emacs (37)
- emobile (6)
- english (2)
- epub (2)
- eventmachine (1)
- ewb (1)
- excel (12)
- fedora (5)
- feedSomeKeys (1)
- fiddler (1)
- find (2)
- firebomber (1)
- firefox (83)
- flex (1)
- flexgrid (1)
- font (7)
- forkwell (2)
- foursquare (1)
- framework (1)
- fuf (3)
- game (6)
- gc (16)
- geek (2)
- geekbeat.tv (4)
- gem (5)
- gemcutter (2)
- generics (1)
- git (103)
- gitbucket (1)
- github (28)
- gitlab (18)
- gmail (2)
- golang (8)
- gold (1)
- google (12)
- googleime (1)
- googlereader (2)
- goruco (1)
- grep (1)
- groovy (1)
- growl (9)
- gundam (1)
- haml (1)
- hanami (1)
- hatena (9)
- heroku (6)
- hide (2)
- hiki (1)
- homebrew (3)
- howm (2)
- htc (1)
- html (1)
- html5 (2)
- httpd (1)
- hudson (1)
- iPad (26)
- iPhone (3)
- iTunes (2)
- icon (4)
- idvd (1)
- ie (1)
- ie6 (2)
- ie8 (1)
- ime (3)
- imovie (1)
- ios (2)
- ipod (1)
- iptables (1)
- jad (1)
- jamiroquai (2)
- jane (1)
- java (114)
- javascript (115)
- jaxa (1)
- jetstream (3)
- jobs (4)
- jquery (11)
- jruby (4)
- jslint (3)
- json (6)
- junit (1)
- kaja (1)
- karmic (1)
- key-value (1)
- keysnail (17)
- kindle (14)
- let's note (6)
- license (2)
- life (2)
- lifehack (6)
- lingr (4)
- linux (47)
- lisp (4)
- livedoor (3)
- livedoor reader (3)
- lltiger (11)
- loctouch (2)
- lxde (5)
- mac (103)
- macport (2)
- macports (3)
- macvim (4)
- magicmouse (2)
- manual (2)
- markdown (4)
- matz (3)
- mechanize (6)
- memcached (2)
- microsoft (4)
- minatork01 (2)
- miyavi (13)
- mongrel (4)
- mono (5)
- mozc (2)
- mozilla (3)
- mvvm (21)
- mysql (20)
- neocomplcache (10)
- network (7)
- nicnico (7)
- niconico (111)
- node.js (6)
- nu (2)
- nyaos (3)
- oauth (9)
- objective-c (16)
- one ok rock (3)
- oracle (5)
- performance (3)
- perl (8)
- plugin (2)
- podcast (4)
- python (16)
- rack (5)
- rails (136)
- rails3 (11)
- rake (2)
- redmine (121)
- roma (2)
- routes (2)
- rsense (3)
- ruby (458)
- rubykaigi (28)
- rubykaigi2010 (6)
- rubymotion (4)
- rvm (3)
- s6 (2)
- sastruts (3)
- scala (27)
- seasar (3)
- security (2)
- sequel (2)
- shell (3)
- sinatra (14)
- snowleopard (2)
- soft (2)
- software (34)
- solaris (7)
- sqlite (6)
- ssh (3)
- ssl (2)
- subversion (3)
- suginoy (2)
- superfly (7)
- svn (8)
- swift (3)
- termtter (3)
- thunderbird (8)
- tig (4)
- timecapsule (3)
- tips (2)
- titanium (17)
- tkbjs (3)
- tokyovim (4)
- tortoisesvn (2)
- tottoruby (4)
- tv (2)
- tweetvim (34)
- twitter (57)
- ubuntu (61)
- ubuntu magazine (2)
- uiautomation (4)
- ujihisa.vim (23)
- unicode (4)
- unite (27)
- unite.vim (3)
- unix (2)
- vac (3)
- vaio (4)
- vaiox (3)
- vim (672)
- vimconf (14)
- vimconf2013 (5)
- vimconf2015 (2)
- vimperator (13)
- vimrc (2)
- vmware (3)
- vps (3)
- vrapper (2)
- vs (4)
- web (8)
- webbeat.tv (56)
- webサービス (14)
- webデザイン (2)
- windows (18)
- windows 7 (2)
- windows7 (2)
- wpf (27)
- wwdc (2)
- xamDataChart (3)
- xaml (8)
- xkeymacs (3)
- yokohama.rb (5)
- yokohama.vim (17)
- yokohamavim (2)
- zsh (7)
- あとで (236)
- あとで試す (5)
- あとで読む (16)
- かがみん (2)
- けいおん! (26)
- これはいい (2)
- これはすごい (3)
- これはひどい (18)
- さくら (6)
- さくらインターネット (4)
- しおり (2)
- ぬこ (122)
- ねこ (3)
- はてな (22)
- はてブ (2)
- ひろゆき (5)
- まとめ (5)
- るびま (4)
- アイコン (10)
- アジャイル (2)
- アルゴリズム (4)
- インフルエンザ (2)
- エビちゃん (3)
- エヴァ (2)
- オンラインストレージ (2)
- オードリー (2)
- カレー (2)
- クラウド (7)
- ゲーム (3)
- コーディング規約 (3)
- サポート (2)
- システム開発 (3)
- ジョブズ (2)
- セキュリティ (4)
- ソフトウェア (6)
- チューニング (2)
- チートシート (2)
- テスト (3)
- デザイン (7)
- デザインパターン (5)
- ニコニコ動画 (5)
- ネタ (36)
- バーンダウンチャート (2)
- パスタ (2)
- パフォーマンス (4)
- フォント (3)
- ブラウザ (5)
- プレゼン (7)
- プログラマ (3)
- プログラミング (5)
- プロジェクト管理 (3)
- マイケルジャクソン (19)
- マインドマップ (3)
- マクロス7 (4)
- マクロスF (2)
- リファレンス (16)
- 三国志 (3)
- 中華街 (4)
- 仕事 (40)
- 仕事術 (12)
- 仮想化 (2)
- 作者は病気 (3)
- 健康 (5)
- 初音ミク (4)
- 勉強 (8)
- 勉強会 (8)
- 医療 (7)
- 原発 (3)
- 口蹄疫 (3)
- 台湾 (2)
- 地震 (2)
- 基礎文法最速マスター (2)
- 堀江貴文 (2)
- 壁紙 (7)
- 多倍長 (3)
- 宮崎 (2)
- 政治 (13)
- 教育 (2)
- 文具 (3)
- 文房具 (2)
- 映画 (2)
- 本 (5)
- 漫画 (6)
- 無線LAN (2)
- 生活 (7)
- 福満しげゆき (3)
- 秀丸メール (2)
- 素材 (3)
- 芸能 (2)
- 英語 (8)
- 設計 (3)
- 読書 (8)
- 辞書 (2)
- 運動 (2)
- 達人出版会 (2)
- 開発 (30)
- 電子カルテ (2)
- 電子書籍 (6)
- 鳥取 (22)
- vim (672)
- ruby (458)
- あとで (236)
- rails (136)
- ぬこ (122)
- redmine (121)
- javascript (115)
- java (114)
- niconico (111)
- git (103)
securityとrubyに関するbasyuraのブックマーク (1)
-
basyura 2010/07/05
- ruby
- python
- security
リンク -
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx