log4j auch in 13.8.1
-
Dieser Beitrag wurde gelöscht! -
@oida Richtig, trotzdem besteht noch Handlungsbedarf.
-
Dieser Beitrag wurde gelöscht! -
@oida Die Angreifbarkeit einer Clientapplikation ist tatsächlich fraglich. Aber die Entwickler haben genau wegen des Log4j-Themas eine neue Version released. Es kann sein, dass zukünftig aber Virenscanner etc. die Anwendung in Quarantäne nehmen. Daher sollte man das Problem trotzdem angehen.
-
Dieser Beitrag wurde gelöscht! -
@oida
In den Änderungshinweisen zur kommenden Version 13.9.0 steht es schon drin. -
@eckhardm sagte in log4j auch in 13.8.1:
@oida Die Angreifbarkeit einer Clientapplikation ist tatsächlich fraglich. Aber die Entwickler haben genau wegen des Log4j-Themas eine neue Version released. Es kann sein, dass zukünftig aber Virenscanner etc. die Anwendung in Quarantäne nehmen. Daher sollte man das Problem trotzdem angehen.
Wir haben vorzeitig die neue Version released weil einige User panisch wurden obwohl kein wirkliches Risiko bestand. Die noch vorhandene „Lücke“ mit der jetzigen log4j2 Version in 13.8.1 ist noch weniger relevant.
Wir haben in den alten Versionen eine Nutzungsmöglichkeit gefunden: Dazu musste der Nutzer am Rechner sitzend in einem Dialog in ein Textfeld händisch das Angriffskommando eintippen, dann wurde das an der Stelle auch umgesetzt. In meiner Bewertung ist dem Nutzer dann aber auch nicht mehr zu helfen wenn er das tut Mit 13.8.1 ist das schon behoben, der Rest wird mit 13.9 aktualisiert.
-
Hier gibt es einen Scanner für Windows 32/64 aus einem github-Issue als zip-Datei 13.9.0 ist sauber, 13.8.1 moderat
README Lesen! -
Dieser Beitrag wurde gelöscht! -
Dieser Beitrag wurde gelöscht!