まつもと ゆきひろです

In message "[ruby-dev:19874] Re: dl in $SAFE=4"
    on 03/03/22, Takaaki Tateishi <ttate / ttsky.net> writes:

|セキュリティのことは何も考えていませんでしたが,拡張ライブラリ
|でrb_secureを使うように,dlを使ったスクリプトがrb_secureなどを
|行う方がいいのではないかと思っています.

拡張ライブラリとちがってスクリプトではその方針は望ましくない
と思います。taintチェックを自分でするのはつらいし、信頼でき
ないスクリプトの問題もあるので。

taintチェックとrb_secure()のすくなくともレベル4のチェックは
含めるべきだと思います。