Ruby Marshal逆シリアライズ脆弱性の10年:歴史と将来への道
2025-08-24
この記事は、Ruby Marshalモジュールの逆シリアライズ脆弱性の10年にわたる歴史を掘り下げています。2013年の最初のバグレポートから2024年の最新の攻撃手法まで、セキュリティ研究者と攻撃者間のいたちごっこを明らかにします。単純なパッチだけでは問題を解決できないことを指摘し、より安全な代替手段を用いてMarshalモジュールを段階的に廃止することを提唱しています。