Kenji Suzuki
kenji****@gmail*****
2011年 4月 19日 (火) 11:42:05 JST
Kenji です。 On Tue, 19 Apr 2011 11:30:49 +0900 Kenji Suzuki <kenji****@gmail*****> wrote: > XSS フィルタに依存しなければ、2.0.1 で問題はないでしょうから、 > 2.0.1 か bitbucket の tip で勉強をされるのがいいのではないかと > 思います。 と書きましたが、以前から指摘されている Form ヘルパーの XSS 脆弱性 は残っています(2.0.2 でも tip でも)。 https://bitbucket.org/ellislab/codeigniter/issue/365/form_prep-security-issue-when-using-arrays に報告されてますが、Form で配列を使う場合にもこの脆弱性に該当する ようですので、ご注意ください。 2.0.1 に関するノートを以下にまとめてます。 http://d.hatena.ne.jp/Kenji_s/20110411/1302495721 // Kenji
