[ruby-dev:26484] Re: $SAFE=1 の open-uri で redirect 時にエラー

< ^ > P N |<>|^_>< --- | ~ ...Help

前田です。

Yukihiro Matsumoto wrote:
> あれ、ということは、TCPSocket.newのtaint checkは不要というこ
> となのか。ホストがあれば成功するし、なければ失敗するだけだし
> な。ちょっと混乱してきたな。

open-uriについてはちょっとおいて、TCPSocket.newに関しては、
成功するからといって問題ないわけではないように思います。
たとえば、本来は外部からアクセスできないホストにアクセスさせられ、
結果的に情報漏洩などにつながるというケースもあるのではないでしょうか。

-- 
前田 修吾