Kibo
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
Utorak, 14.12.2021.
10:45
Ugroženi milioni uređaja: Razlog Log4J
Izvor: B92
IMAGE SOURCE
yosemite sam
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
Eeee sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
EU Citizen
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
Clover
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
biscottino
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
Meeeh, .NET, Python, Go, Erlang, ...
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
yoyo
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
Saša
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
IT
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
Faruk Hadžibegić
pre 2 godine
Podigoše me u nedelju na posao...
Clover
pre 2 godine
Meeeh, java.
Faruk Hadžibegić
pre 2 godine
Podigoše me u nedelju na posao...
sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
Meeeh, .NET, Python, Go, Erlang, ...
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
Clover
pre 2 godine
Meeeh, java.
IT
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
Saša
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
yoyo
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
biscottino
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
Eeee sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
Clover
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
Kibo
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
EU Citizen
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
yosemite sam
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
Clover
pre 2 godine
Meeeh, java.
yoyo
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
EU Citizen
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
yosemite sam
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
Clover
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
Meeeh, .NET, Python, Go, Erlang, ...
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
Saša
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
Eeee sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
Kibo
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
Faruk Hadžibegić
pre 2 godine
Podigoše me u nedelju na posao...
sinovac
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
biscottino
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
IT
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
13 Komentari
Sortiraj po: