「Javaのデシリアライズに潜むセキュリティ問題」連載一覧
1~3件(全3件)
-
2016/01/26Javaのデシリアライズに関する問題への対策
前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ問題の危険性を説明した。今回は、それを踏まえ、具体的な対処方法について解説する。
-
2016/01/18Javaのデシリアライズに関する問題
前回、Apache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。今回は、それを踏まえ、より一般的なJavaのデシリアライズの問題について解説する。
-
2015/12/11Apache Commons Collectionsの脆弱性解説
2015年11月にApache Commons Collectionsのデシアライズ実装に由来する脆弱性が大きな話題となった。本稿では、本問題を正しく理解し本質的な対応を取れるように、問題の概要や攻撃の仕組みについて技術解説を行う。
1~3件(全3件)
