Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-01-2013, 09:40 door Anoniem

Als ik naar de details van de exploit kijk lag me echt rot! Dit is niet de eerste keer dat ActiveRecord lek blijkt te zijn, waarom denkt iemand dat het nu handiger is om een query dynamisch op te bouwen uit data die je niet altijd kunt vertrouwen! En ook nog de optie bied om de query die word uitgevoerd uit te breiden. Je breekt hiermee wel zo verschrikkelijk veel conventies en design patterns. Gewelige reactie. Are you not above such PR moves as this? This is a quite serious security problem, it’s not something to overlook. While obviously obscure, and not many applications are vulnerable, that is no consolation for those applications which are. Obscure bugs are no less serious that very common, for the affected software. Saying otherwise is like saying Rails do not need to concern itself with security compared to, say, the relative popularity of PHP. The fact that this bug is a design bug — every part of Rails and in this case Authlogic works as intended, but with unforeseen ...

Beschrijf je klacht (Optioneel):

captcha