Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

عقد من استغلالات إلغاء تسلسل Ruby Marshal: التاريخ والمسار إلى الأمام

2025-08-24
عقد من استغلالات إلغاء تسلسل Ruby Marshal: التاريخ والمسار إلى الأمام

تتناول هذه المقالة ملحمة استمرت عقدًا من الزمن تتعلق بثغرات أمان إلغاء تسلسل Ruby Marshal. يتتبع المقال التطور من تقارير الأخطاء الأولية في عام 2013 إلى أحدث تقنيات الاستغلال في عام 2024، وكشف عن لعبة القط والفأر المستمرة بين باحثي الأمن والمهاجمين. يبرز الكاتب حدود النهج القائم على التصحيح فقط، ويدعو إلى إلغاء استخدام وحدة Marshal تدريجيًا لصالح بدائل أكثر أمانًا، بهدف القضاء على هذا التهديد الأمني المتكرر.

(blog.trailofbits.com)
التطوير أمن Ruby ثغرة أمان إلغاء التسلسل