V rozšírenej knižnici Log4j vážna zraniteľnosť, útočí sa na ňu


Diskusia k článku: V rozšírenej knižnici Log4j vážna zraniteľnosť, útočí sa na ňu

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: Titulok Od: sensei-san | Pridané: 2021-12-13 13:08:49 Ak tomu dobre rozumiem, tak log4j 2.x umožňuje takú vec, že logovací systém si počas runtime-u dotiahne triedu zvonku (napr. po sieti) a spustí ju. A nejak moc nekontroluje, aká trieda to je. A tá trieda potom už môže čokoľvek. Takže nejde len o ascii art a emoji. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".