Insecure Deserialization
Beim “Insecure Deserialization” geht es darum, wie ein Computer-Programm kleine Häppchen von Informationen (zum Beispiel Zahlen, Wörter oder sogar Bilder) speichert und wiederherstellt. Wenn ein Programm diese Informationen wiederherstellt (zum Beispiel wenn Du eine Datei öffnest oder ein Programm startest), dann kann es passieren, dass ein Angreifer schädliche Informationen einschmuggelt. Diese Schad-Informationen können dann aktiviert werden, wenn das Programm die Informationen wiederherstellt. Das kann dazu führen, dass das Programm ungewollt Schaden anrichtet oder dass private Informationen in die Hände von bösen Leuten gelangen. Es ist also sehr wichtig, dass Programmierer darauf achten, dass sie alle Informationen, die wiederhergestellt werden, genau prüfen und nur erlauben, was wirklich erlaubt sein soll.