Попробуйте себя в топовых IT-профессиях и соберите первое портфолио. Бесплатный курс Попробуйте себя в топовых IT-профессиях и соберите первое портфолио. Бесплатный курс Учиться
Код
#новости

Обнаружен второй серьёзный баг в библиотеке Log4j

На этот раз не такой страшный, но всё ещё опасный.

После того как хакеры обнаружили уязвимость «нулевого дня» в библиотеке Log4j, Apache экстренно выпустили обновление. Но его оказалось недостаточно, чтобы остановить волну атак. Вторую серьёзную ошибку нашли в прошлый четверг — она позволяет проводить DOS-атаки на серверы.

Специалисты из MITRE говорят, что версия 2.15.0 является «неполноценной для некоторых кастомных настроек», и это позволяет проводить DOS-атаки с помощью thread context map (MDC). Вокруг нового бага не было много ажиотажа — Apache быстро выпустила патч 2.16.0 и порекомендовала разработчикам обновить библиотеку.

Вот как на это отреагировали пользователи Reddit:

«Все мои братаны всё равно используют logback».

Скриншот: Reddit

Ok-Bit8726: «Только в джава могли так сильно изуродовать библиотеку логирования».


ffscc: «Честно говоря, в C даже не смогли сделать нормального printf ()».

Скриншот: Reddit

«Как и большинство, мы постоянно спорим на работе: будем ли мы выпускать обновление? Технически в этом нет никакой необходимости — однако лишь до тех пор, пока мы не начнём менять дефолтные настройки, но нынешний хайп вокруг библиотеки коснулся даже юристов/менеджеров…»

Скриншот: Reddit

Как быстро заработать в IT в 2025 году
Попробуйте себя в разных направлениях IT и сделайте первый шаг к новой профессии на удалёнке!
Учиться бесплатно →
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована