Folie du Marshal : Une brève histoire des exploits de désérialisation Ruby
Ce billet de blogue retrace l'évolution sur dix ans des exploits de désérialisation de Ruby Marshal, montrant comment les chercheurs en sécurité ont régulièrement contourné les correctifs et pourquoi des changements fondamentaux dans l'écosystème Ruby sont nécessaires plutôt que des approches de type "corriger et espérer" continues.
