Zitat: |
..Das bedeutet, dass eine enorme Anzahl von Anwendungen von Drittanbietern dafür anfällig sein können. Auch große Unternehmen wie Steam, Apple, Twitter und Amazon sollen von dem ernstzunehmenden Sicherheitsrisiko nicht ausgeschlossen sein. Viele Heimanwender und Firmen sind gleichermaßen davon betroffen.
... Die Log4j-Lücke bedeutet nicht nur Alarmstufe Rot für Unternehmen, sondern auch private Nutzer*innen können von den Auswirkungen der Lücke betroffen sein, erklärt Sophos. Das gilt vor allem dann, wenn Privatpersonen Cloud-Server nutzen, die von einem Hosting-Unternehmen oder einem anderen Managed-Service-Provider betrieben werden – sei es ein Blog, ein Forum oder die Familienwebsite. https://futurezone.at/digital-life/bsi-log4j-sicherheitsluecke-java/401839189 |
kolja hat folgendes geschrieben: |
man kann allerdings auch die Auffassung vertreten, dass Java by Design schlecht ist und dadurch wesentliche Voraussetzungen für den Bug in der Library liefert, unter dieser Sichtweise ist Java selbst Teil der Schwachstelle |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde