アカウント名:
パスワード:
これまで1億1300万回もダウンロードされている有名なプロジェクトをターゲットにしたことで、このハッカーの活動は明るみになり、問題のライブラリは、rest-clientのライブラリに悪質なコードが発見されてから数時間以内に削除された。
さすがオプソ。問題解決までに要する時間が桁違いに短い。
次のアップデートまで1~2日は脆弱性を放置するMozillaやGoogle。最低でも1ヶ月は余裕で放置のMicrosoft。ましてや年単位で時間が過ぎても未だに抜本的な解決策が見つからず、しかし脆弱性はむしろ増えてゆく一方のIntel。ああいった足の遅い企業にも今回の対応を見習って欲しい今日この頃。
https://rubygems.org/gems/rest-client/versions [rubygems.org]
1.6.14 - August 21, 2019 (114KB)1.6.13 - August 14, 2019 (114KB) yanked1.6.12 - August 14, 2019 (113KB) yanked1.6.11 - August 14, 2019 (113KB) yanked1.6.10 - August 13, 2019 (11.5KB) yanked1.6.9 - June 10, 2015 (113KB)
8/13、8/14に悪意あるコードを含むリリースが行われてから、8/21に修正されるまで1週間もかかっている。旧バージョンだからメンテする人が誰も居なかったのか?とはいえ、気づくまで時間がかかりすぎ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
はやすぎ (スコア:-1, 荒らし)
これまで1億1300万回もダウンロードされている有名なプロジェクトをターゲットにしたことで、このハッカーの活動は明るみになり、問題のライブラリは、rest-clientのライブラリに悪質なコードが発見されてから数時間以内に削除された。
さすがオプソ。
問題解決までに要する時間が桁違いに短い。
次のアップデートまで1~2日は脆弱性を放置するMozillaやGoogle。
最低でも1ヶ月は余裕で放置のMicrosoft。
ましてや年単位で時間が過ぎても未だに抜本的な解決策が見つからず、しかし脆弱性はむしろ増えてゆく一方のIntel。
ああいった足の遅い企業にも今回の対応を見習って欲しい今日この頃。
Re:はやすぎ (スコア:0)
https://rubygems.org/gems/rest-client/versions [rubygems.org]
1.6.14 - August 21, 2019 (114KB)
1.6.13 - August 14, 2019 (114KB) yanked
1.6.12 - August 14, 2019 (113KB) yanked
1.6.11 - August 14, 2019 (113KB) yanked
1.6.10 - August 13, 2019 (11.5KB) yanked
1.6.9 - June 10, 2015 (113KB)
8/13、8/14に悪意あるコードを含むリリースが行われてから、8/21に修正されるまで1週間もかかっている。旧バージョンだからメンテする人が誰も居なかったのか?とはいえ、気づくまで時間がかかりすぎ。