まつもと ゆきひろです

In message "[ruby-dev:23824] Re: set_trace_func in safe mode"
    on 04/06/28, nobu.nakada / nifty.ne.jp <nobu.nakada / nifty.ne.jp> writes:

|> |$SAFE > 0 のときでもset_trace_funcできてしまうのは問題になりう
|> |るような気がします。禁止したほうがよくないでしょうか。
|> 
|> 禁止するのは「$SAFE>3」だけで良いのではないかと思います。
|
|そうすると、$SAFEが高い状態のtrace_funcがより低い状態のコードの
|実行中に割り込めてしまうわけですが、これは問題にはならないでしょ
|うか。

もし仮に問題があるにしても禁止するのはset_trace_funcではなく、
call_trace_funcのほうでしょう。

で、本当に問題があるかどうかですが、$SAFEの値が4以下のときに
は単にレベルの上下はあまり問題にならないと思います。結局は
untaintできたりするわけですし。だから、気にすることはないか
なあと思ってます。