Rubyに複数の脆弱性が発見されたそうですが、セーフレベルってなんだろ・・・

8日、Rubyに複数の脆弱性が発見されたことが報告されている。セーフレベルにおいて複数の脆弱性(untrace_varがセーフレベル4で実行可能、Syslog操作がセーフレベル4で実行可能、$PROGRAM_NAMEがセーフレベル4で変更可能、安全ではないメソッドがセーフレベル1から3までで呼び出される可能性)が発見されたほか、WEBrickの処理不具合でリクエスト処理が実質的に終了しなくなるDoS脆弱性、dlオブジェクトチェック不足による危険な関数の実行を許してしまう脆弱性、偽装DNSクエリに対する返答受け入れを許可してしまう脆弱性が発見された。

http://journal.mycom.co.jp/news/2008/08/12/009/index.html

セーフレベル３とか４は、デベロッパモードみたいなもんかな。

レベル 3

生成される全てのオブジェクトが汚染されます。レベル4でプログラムを実行す る環境を作り上げるのに適しています。

プログラミング言語 Ruby リファレンスマニュアル

レベル 4

信用することのできないプログラムを実行するためのレベルです。
レベル4は信頼できないプログラムによる危険な操作をほぼ全て検出できますが、 完全な安全性は保証されません。
このレベルではレベル3では禁止されている「汚染された文字列のeval」が許可 されています。(evalで実行すると危険な操作は全て禁止されているからです。)

プログラミング言語 Ruby リファレンスマニュアル