⚡️ Прощай, BinaryFormatter: .NET 9 ставит точку в вопросах безопасности сериализации
В #NET 9 #Microsoft планирует окончательно отказаться от использования BinaryFormatter из-за серьезных рисков безопасности, связанных с десериализацией ненадежных данных. Это решение призвано предотвратить уязвимости типа выполнения удаленного кода (RCE), с которыми сталкивались многие проекты. Теперь разработчикам предлагается перейти на более безопасные форматы сериализации. Подробнее о последствиях этого решения и рекомендациях по миграции читайте в обсуждении на #GitHub.
👉🏻 Канал | 💬 Чат | 📕 Каталог
В #NET 9 #Microsoft планирует окончательно отказаться от использования BinaryFormatter из-за серьезных рисков безопасности, связанных с десериализацией ненадежных данных. Это решение призвано предотвратить уязвимости типа выполнения удаленного кода (RCE), с которыми сталкивались многие проекты. Теперь разработчикам предлагается перейти на более безопасные форматы сериализации. Подробнее о последствиях этого решения и рекомендациях по миграции читайте в обсуждении на #GitHub.
👉🏻 Канал | 💬 Чат | 📕 Каталог
GitHub
BinaryFormatter is being removed in .NET 9 · Issue #293 · dotnet/announcements
Ever since .NET Core 1.0, we in .NET Security have been trying to lay BinaryFormatter to rest. It’s long been known by security practitioners that any deserializer, binary or text, which allows its...