REXMLのDoS脆弱性
入力の量や構造の複雑さがそのままDoS攻撃に繋がるということか.
再帰的なアルゴリズムだと,スタックを消費して落ちそう → スタック数に制限を設けることができるようにして,適切な例外を設定して回避,とかするのかな?
個人的にWebアプリケーションは「手軽にコーディングできる」ことが求められているように見えるので,使用するライブラリの信頼性って結構重要ですね.
やはり,オレオレライブラリよりも,穴が塞がれていて,枯れていて,開発コミュニティが廃れていない(標準化されているアーキテクチャ関連のライブラリだとモチベーションが長く保たれそう)ライブラリを使った方が良いようだ.
勉強するなら自作で良いんだろうけど(=> つまり私はこれから色々と再発明を試みるというわけですね).