ボーガスニュース
~ ほんとうの真実をあなたに伝える唯一のネットメディア

bogusnews公式配信チャンネル

  • RSS
  • Twitter
  • Facebook
2006
08/11 12:23

「Ruby on Rails」に致命的な脆弱性──修正不可能 IT・科学

このエントリーをはてなブックマークに追加
はてなブックマーク - 「Ruby on Rails」に致命的な脆弱性──修正不可能
Tweet
LINEで送る

資料写真

資料写真:

脆弱性修正に役立つ可能性のある書籍「まるごとPerl! Vol.1」
→ amazonで詳細情報を確認

ナウでヤングなWeb開発者のあいだで人気の高いアプリケーションフレームワーク「Ruby on Rails」に9日、致命的な脆弱性が見つかった。開発チームでは

「かなり大きな不具合で、根本的な修正は不可能」

としており、オープンソース界に衝撃が走っている。
影響があるのはRuby on Railsの全バージョン。この脆弱性はRails開発者の精神を侵食する悪質なもので、発症すると

  • Perl利用者をバカにする
  • いちいちなんでも「オブジェクト、オブジェクト」と言っていけすかない
  • フォームメーラやアクセスカウンタすらRailsで組もうとする「フレームワーク脳」になる

などの不調を引き起こすという。
この脆弱性を衝かれておかしくなった開発者は、日本を中心にすでに多数報告されており、

  • 就職面接で「うちはJavaなんだよねぇ」と言ったらblogで逆ギレされた
  • 「キミがRails好きでも、他の人がPHPだから」と説得しようとしたら、プイと消えて松江に引っ越されてしまった

などの事例が寄せられているという。
開発チームは、発表した声明中で

「問題はRuby言語の深奥に内在しており修正不可能」

と語る。Rubyコミュニティでは「全世界の開発者をRubyistに洗脳するしか解決策はないのでは」との声もある。
CGIに詳しい開発者・KENTさんのコメント:
こういう危険性があるので、わたしは従来からPerl 4とjcode.plの使用を推奨してきた。Pythonとか論外

「Ruby on Rails」に脆弱性–早急なアップデートが必要 – CNET Japan / 川o・-・)<2nd life – セキュリティフィックスの Ruby on Rails 1.1.6 / 今日とは違う明日 – RubyGems

前後の記事

  • « 【おくやみ】ブライト・ノアさん亡くなる
  •  
  • 【英テロ未遂】成田空港に警察猫投入へ──ペットボトル対策 »

新着記事

  • Google Glass、実は日本人を差別する陰謀だった!「Grassってなにwww」 2013/05/16
  • 新名称「母さん助けて詐欺」の略称「カアケテ」で全国の母さんかえって混乱 2013/05/15
  • 橋下共同代表「コミケに慰安婦必要」夏コミから導入訴え 2013/05/14
  • 「暑さ指数」きょうから公開、西川貴教など指標にわかりやすく 2013/05/13
  • 人気アニメ「進撃の巨人」、サシャの放屁シーン検閲でネット炎上 2013/05/10
  • ガルパン2期はパラレルもの「ボーイズ&パンツ」で衆道描く 2013/05/09
  • 安倍首相「ある国を辱めたり貶めるヘイトスピーチは大間違い」と諫める 2013/05/08
  • 「Gunosy」は、ただのアカシックレコードのコピーだった! 2013/05/07
  • 内閣府タスクフォース「ロリコン解禁」を決定──晩婚・晩産に歯止め期待 2013/05/06
  • 小学生の自動車違法改造請負を検挙、ランボルギーニにステープラーの針も 2013/05/05
  • 日本政治家の「失言」、世界遺憾に登録へ──富士山とダブル受賞 2013/05/04
さらに以前の記事 >>

紙面別記事

  • 社会面 (653)
  • IT・科学 (419)
  • メディア (127)
  • 国際 (148)
  • 政治 (282)
  • 経済 (179)
  • 生活 (98)
  • MONOレビュー (6)
  • 芸能 (146)
  • 時事用語解説 (2)
  • オピニオン (30)
  • bogusnewsラボ (2)
  • bogusnewsについて (6)
  • おしらせ (21)

新刊紹介

All rights reserved © bogusnews