自动化安全工具仍然将安全版本的Log4j标记为不安全

时间:2022-02-15       来源: IT之家       阅读量:19085   

,JetBrains 最近几天在官方博客宣布,将从IntelliJ 平台移除 Log4j 组件,一部分原因是之前的重大漏洞事件。

自动化安全工具仍然将安全版本的Log4j标记为不安全

据介绍,基于 IntelliJ 平台的 IDE 不受此漏洞的影响,因为使用了 Log4j 1.2 的修补版本,并删除了所有与网络相关的代码尽管如此,一些自动化安全工具仍然将安全版本的 Log4j 标记为不安全

同时,IntelliJ 平台对日志框架的要求相当低,可以包含在作为 JDK 一部分的标准日志 API中为了避免错误的安全警报并减少潜在的攻击面,JetBrains决定完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架

本站了解到,更改将在 2022.1 版本中发布由于大量第三方插件使用 Log4j,JetBrains将发布 Log4j API 的默认实现,将日志输出重定向到 java.util.logging,这一功能来自 SLF4J 项目但是,默认实现并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境

关闭游戏和MinecraftLauncher的所有正在运行的实例。再次启动启动器——补丁版本将自动下载。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。