まつもと ゆきひろです

In message "Re: [ruby-dev:26475] Re: $SAFE=1 の open-uri で redirect 	時にエラー"
    on Fri, 8 Jul 2005 12:14:03 +0900, Tanaka Akira <akr / m17n.org> writes:

|> あれ、ということは、TCPSocket.newのtaint checkは不要というこ
|> となのか。ホストがあれば成功するし、なければ失敗するだけだし
|> な。ちょっと混乱してきたな。
|
|わかりません。

要するにTCPSocket.newに不正な文字列が与えられてもセキュリティ
上の問題は起きなそうだということです。フォーマットうんぬんは
関係ありませんでしたね。ま、証明はできてませんから、田中さん
がどういう方法でこの問題を回避するかはお任せします。