MediathekView Logo

    MediathekView-Forum

    • Registrieren
    • Anmelden
    • Suche
    • Kategorien
    • Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen

    log4j auch in 13.8.1

    Fragen, Hilfe, Kritik
    log4j
    5
    11
    441
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • EckhardM
      EckhardM zuletzt editiert von EckhardM

      hallo, leider enthält die Version 13.8.1 immer noch eine Sicherheitslücke:

      C:\Users\ECM\Downloads\Log4j Scan\Log4j Scan>log4j2-scan.exe "C:\Program Files\MediathekView"
      Logpresso CVE-2021-44228 Vulnerability Scanner 2.6.1 (2021-12-23)
      Scanning directory: C:\Program Files\MediathekView
      [*] Found CVE-2021-45046 (log4j 2.x) vulnerability in C:\Program Files\MediathekView\MediathekView.jar, log4j 2.15.0
      
      Scanned 73 directories and 365 files
      Found 1 vulnerable files
      Found 0 potentially vulnerable files
      Found 0 mitigated files
      Completed in 3.22 seconds
      

      Viele Grüße,
      Eckhard

      ? 1 Antwort Letzte Antwort Antworten Zitieren
      • ?
        Ein ehemaliger Benutzer @EckhardM zuletzt editiert von

        Dieser Beitrag wurde gelöscht!
        EckhardM 1 Antwort Letzte Antwort Antworten Zitieren
        • EckhardM
          EckhardM @Gast zuletzt editiert von

          @oida Richtig, trotzdem besteht noch Handlungsbedarf.

          ? 1 Antwort Letzte Antwort Antworten Zitieren
          • ?
            Ein ehemaliger Benutzer @EckhardM zuletzt editiert von

            Dieser Beitrag wurde gelöscht!
            EckhardM 1 Antwort Letzte Antwort Antworten Zitieren
            • EckhardM
              EckhardM @Gast zuletzt editiert von

              @oida Die Angreifbarkeit einer Clientapplikation ist tatsächlich fraglich. Aber die Entwickler haben genau wegen des Log4j-Themas eine neue Version released. Es kann sein, dass zukünftig aber Virenscanner etc. die Anwendung in Quarantäne nehmen. Daher sollte man das Problem trotzdem angehen.

              ? D 2 Antworten Letzte Antwort Antworten Zitieren
              • ?
                Ein ehemaliger Benutzer @EckhardM zuletzt editiert von

                Dieser Beitrag wurde gelöscht!
                MenchenSued 1 Antwort Letzte Antwort Antworten Zitieren
                • MenchenSued
                  MenchenSued Globaler Moderator @Gast zuletzt editiert von

                  @oida
                  In den Änderungshinweisen zur kommenden Version 13.9.0 steht es schon drin.


                  MediathekView 13.9.1, Linux Mint 21, VLC 3.0.16

                  ? 1 Antwort Letzte Antwort Antworten Zitieren
                  • D
                    DerReisende77 Entwickler @EckhardM zuletzt editiert von

                    @eckhardm sagte in log4j auch in 13.8.1:

                    @oida Die Angreifbarkeit einer Clientapplikation ist tatsächlich fraglich. Aber die Entwickler haben genau wegen des Log4j-Themas eine neue Version released. Es kann sein, dass zukünftig aber Virenscanner etc. die Anwendung in Quarantäne nehmen. Daher sollte man das Problem trotzdem angehen.

                    Wir haben vorzeitig die neue Version released weil einige User panisch wurden obwohl kein wirkliches Risiko bestand. Die noch vorhandene „Lücke“ mit der jetzigen log4j2 Version in 13.8.1 ist noch weniger relevant.

                    Wir haben in den alten Versionen eine Nutzungsmöglichkeit gefunden: Dazu musste der Nutzer am Rechner sitzend in einem Dialog in ein Textfeld händisch das Angriffskommando eintippen, dann wurde das an der Stelle auch umgesetzt. In meiner Bewertung ist dem Nutzer dann aber auch nicht mehr zu helfen wenn er das tut 😳 Mit 13.8.1 ist das schon behoben, der Rest wird mit 13.9 aktualisiert.

                    Open source developers do NOT have to:

                    • Make your issue a priority, just because you say so.
                    • Give you any sort of "timetable", or explanation for why it´s "taking too long".

                    Check your entitlement. Nobody owes you anything.

                    1 Antwort Letzte Antwort Antworten Zitieren
                    • ?
                      Ein ehemaliger Benutzer @MenchenSued zuletzt editiert von MenchenSued

                      Hier gibt es einen Scanner für Windows 32/64 aus einem github-Issue als zip-Datei 13.9.0 ist sauber, 13.8.1 moderat :D
                      README Lesen!

                      ? 1 Antwort Letzte Antwort Antworten Zitieren
                      • ?
                        Ein ehemaliger Benutzer @Gast zuletzt editiert von Ein ehemaliger Benutzer

                        Dieser Beitrag wurde gelöscht!
                        ? 1 Antwort Letzte Antwort Antworten Zitieren
                        • ?
                          Ein ehemaliger Benutzer @Gast zuletzt editiert von

                          Dieser Beitrag wurde gelöscht!
                          1 Antwort Letzte Antwort Antworten Zitieren
                          • 1 / 1
                          • Erster Beitrag
                            Letzter Beitrag

                          19
                          Online

                          5.6k
                          Benutzer

                          5.1k
                          Themen

                          33.2k
                          Beiträge

                          Betrieben mit NodeBB - Impressum