スルーして 5.3-BETA4 出てるなあと思ったら、MIT Kerberosに脆弱性があるという話なので、 Heimdalを使っているFreeBSDは直接関係ないのだった。
Rubyで書いてあるQRcode生成サイト。
なんじゃこりゃ。ビデオ再生機として売るんならHDD搭載するだろ普通。
認証情報をクッキーに持った状態で、管理用CGIへのリンクを押したりリダイレクトをされると、改変させられてしまう話。
これがBasic認証だったりするとブラウザが勝手にキャッシュしてしまって、クッキーみたいに消す方法はすぐには思い付かない。 さらに俺みたいにSSLクライアント証明書認証で生活してるところに罠を仕掛けられると、完全ノーチェックですよ。
でもここはSubversionで履歴管理してるから大丈夫。根本的な解決法は履歴管理システムで昔に戻せるようにしとくことぢゃ。