- Remote Code Executionとして、Advisoryが更新された。
- https://groups.google.com/d/msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ
- Thanks to @sorah @tenderlove
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
メモ | |
全体的なこと | |
- 想定してるRubyとかRailsのバージョンが古いので何とかしたい。 | |
- 個人的に改造してる人がそれなりにいるので、その辺まとめたい。 | |
- github/livedoor もあるんだけど、そこにadmin権限持ってるユーザー好き勝手追加は怖いので別で + コミュニティ主導でやりたい | |
- html/js/css も割と古くなってしまっているので、そのへんも何とかしたい。 | |
---- | |
オープンソースに拘るのは保険的な意味合いもあるのだけど、 | |
サービス型のRSSリーダーで出来無いことがそれなりにあるというのが大きい。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
// responseURLに対応していないライブラリを使っているときにクロスドメイン通信を無理やり止める | |
// https://github.com/jquery/jquery/pull/1615 | |
// responseURL | |
// https://bugzilla.mozilla.org/show_bug.cgi?id=998076 | |
// https://bugs.chromium.org/p/chromium/issues/detail?id=377583 | |
// https://bugs.webkit.org/show_bug.cgi?id=136938 | |
new function(){ |