News Log4Shell: Sicherheitslücke in log4j für Java hält die IT-Welt in Atem

[DonSerious]

@Grimba directx wäre in der Tat was anderes. Das hätte letztes Jahr größere Kreise gezogen.

@PHuV also können die Programme rumliegen in welchem Zustand auch immer so lange sie nicht mit der Schwachstelle ausgeführt werden? Finde das generell etwas seltsam bezüglich minecraft. Damals konnten angreifer direkt zugangsdaten abgreifen wenn man auf einem Server gechattet hat. Man kann so ein Spiel doch sowieso ungepatcht nicht online nutzen? Also wäre mir bei minecraft nicht bekannt. Waren hier die Server outdatet oder der Client?

Gruss

 

[PHuV]

@PHuV also können die Programme rumliegen in welchem Zustand auch immer so lange sie nicht mit der Schwachstelle ausgeführt werden?

Richtig.

 

[Grimba]

@Grimba directx wäre in der Tat was anderes. Das hätte letztes Jahr größere Kreise gezogen.

Mir ging es weniger um DirectX selbst, sondern darum, WO es liegt, nämlich in einem Ordner des Betriebsystems, der allen Programmen unter Windows bekannt ist. Folglich könnten Bibliotheken, die dort liegen, von allen Programmen gefunden und genutzt werden. Da liegt nicht nur DirectX rum. Das sollte dir als Erklärung dienen, weil du ja unsicher warst, ob es etwas ausmacht, wenn Log4j mitgeliefert mit Programmen irgendwo auf der Platte liegt. Ist für Log4j zwar jetzt nicht interessant, denn dort würde ich es unter Windows eher nicht vermuten, aber nur mal zur Info, wo Bibliotheken liegen können, gesehen und ggf. genutzt werden können.