In article <1120762886.189058.18880.nullmailer / x31.priv.netlab.jp>,
  Yukihiro Matsumoto <matz / ruby-lang.org> writes:

> URI.parseで成功しているということはredirectとして与えられた
> 文字列が一定のフォーマットを満たしていることを示していると思
> います。で、分解された要素のうち@addressと@portは
> TCPsocket.newに渡されるだけですから、汚染されていても問題な
> さそうです。

データを送る側が文字列をその一定のフォーマットを満たすように送ることは
容易なことです。したがって、それを理由として問題ないという感覚がわかり
ません。

> あれ、ということは、TCPSocket.newのtaint checkは不要というこ
> となのか。ホストがあれば成功するし、なければ失敗するだけだし
> な。ちょっと混乱してきたな。

わかりません。
-- 
[田中 哲][たなか あきら][Tanaka Akira]