パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に」記事へのコメント

  • by Anonymous Coward on 2014年09月26日 9時27分 (#2682879)

    A>set s=#{system('notepad')}
    A>ruby -e "printf(\"%s%d\n\", 'aa',1)"

    (Rubyのprintfで勝手にメモ帳が起動される)
    LinuxにできてWindowsにもできないはずがないっ

    • by Anonymous Coward

      Ruby の場合、例えば $SAFE=4 では例外処理します。

      > ruby -e "$SAFE=4 ; printf(\"%s%d\n\", 'aa',1)"
      -e:1:in `system': Insecure operation: -r (SecurityError)
                      from -e:1:in `'

物事のやり方は一つではない -- Perlな人

処理中...