On Tue, 20 Jan 2004 01:18:09 +0900
In article <1074529087.567109.23174.nullmailer / picachu.netlab.jp>
[[ruby-dev:22632] Re: Find.find raises SecurityError in $SAFE>=1]
matz / ruby-lang.org (Yukihiro Matsumoto) wrote:

> |$SAFE>=1 で Find.find が SecurityError になります。Dir#each が 
> |tainted 文字列を渡しているのが直接の原因ですが,$SAFE>=1 で 
> |Find.find が使えないのは意図した仕様でしょうか?
> 
> いいえ、意図してはいません。

実際に使いたいのは $SAFE==1 です。

> |-               paths.unshift f
> |+               paths.unshift f.untaint
> 
> でも、これだと$SAFE=4でも動いてしまうように思います。
> それはまずい。

untaint は $SAFE>=3 で Insecure operation になるようです。
問題ないんじゃないかと。


―[ Tietew ]――――――――――――――――――――――――――
 メ : tietew / tietew.net / tietew / raug.net / tietew / masuclub.net
ホペ: http://www.tietew.net/     Tietew Windows Lab.
      http://www.masuclub.net/   鱒倶楽部
指紋: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA