まつもと ゆきひろです

In message "[ruby-dev:22638] Re: Find.find raises SecurityError in $SAFE>=1"
    on 04/01/20, Tietew <tietew-ml-ruby-dev / tietew.net> writes:

|untaint は $SAFE>=3 で Insecure operation になるようです。
|問題ないんじゃないかと。

ああ、そうか。でも、こんな変更のほうがよいと思います。

--- lib/find.rb	20 Jan 2003 15:17:13 -0000	1.11
+++ lib/find.rb	20 Jan 2004 03:47:09 -0000
@@ -38,3 +38,4 @@ module Find
       catch(:prune) do
-	yield file
+	yield file.dup
+        file.untaint
 	begin