- 171 катастрофическая 187 , лол,
Аноним, 10-Дек-21, 09:23 (1)
//
- Ну учитывая где используется Java и как там дела с обновлениями, то действительн,
Аноним, 10-Дек-21, 09:30 (4)
- Не так давно пол-США сидели без бензина и мяса когда ломанули оператора трубопро,
Аноним, 10-Дек-21, 10:06 (20)
- Для того чтобы понять почему катастрофическая запусти у себя netcat на порту 389,
Аноним, 10-Дек-21, 11:10 (46)
//
- Главное чтобы маски-шоу из категории разного в дверь и окна не полезли ,
Онаним, 10-Дек-21, 11:39 (54)
- Поэтому лучше IP конечно не свой ,
Онаним, 10-Дек-21, 11:40 (55)
//
- В банках доступ в интернет, да даже в соседний vlan закрыт Так что ищите где-то,
Аноним, 10-Дек-21, 11:53 (60)
//
- Переполнение буфера, говорили они Безопасность, говорили они Позор и срамота ,
Антонио, 10-Дек-21, 09:28 (2)
//
- Простите за моё невежество, но как связаны реализация в языке и нечто криво реал,
btrfs, 10-Дек-21, 09:43 (9)
//
- Есть свидетели того, которые утверждают, что если убрать риски работы с памятью,,
Аноним, 10-Дек-21, 09:49 (11)
//
- Простите, но Вы звиздите Никто из них не утверждал, что прям всё само наладитс,
Аноним, 10-Дек-21, 10:47 (39)
- Там даже обратный эффект, я бы сказал - понижается vulnerability awareness, со в,
Онаним, 10-Дек-21, 10:54 (43)
- Надежда на серебрянопульность инструмента склонна отключать рассудок с весьма пе,
Michael Shigorin, 10-Дек-21, 12:30 (69)
//
- Раньше надо было срывать стек, писать шелл-код на ассемблере, не ошибиться с адр,
Аноним, 10-Дек-21, 13:31 (92)
//
- О дивный новый мир ,
ыы, 10-Дек-21, 16:42 (115)
- Можно даже от смузи не отрываться, да, я тоже оценил ,
Онаним, 10-Дек-21, 16:55 (118)
- Раньше мистеры Буггерс и Хуккерс предупреждали, что все умеют компелировать спло,
n00by, 10-Дек-21, 17:13 (120)
- А ведь скоро придет время, когда они додумаются прикрутить продвинутый искусстве,
Аноним, 13-Дек-21, 22:20 (171)
- ага, спасибо прямо вот только что проснулся и побежал патчить свои Apple iCloud,
Аноним, 10-Дек-21, 09:30 (3)
- бред какой-то даже если торчит майнкрафт голой ж в инет, ну запишите в логгер,
лютый жабби__, 10-Дек-21, 09:43 (8)
//
- А то что почти все банки на Java При чем там лютый legacy,
Аноним, 10-Дек-21, 09:45 (10)
//
- ты неправ слышал, что у немцев можно 6-ку встретить, но в рф 8-11 уже почти вез,
лютый жабби__, 10-Дек-21, 10:04 (19)
//
- Неправда, некоторые банки ещё на COBOL, и планируют перейти на модно-молодёжную ,
йо, 10-Дек-21, 10:38 (34)
- log4j2 log4jЛютое легаси - это про log4j Если притащили log4j2 , значит, сра,
OramahMaalhur, 10-Дек-21, 13:30 (91)
- Написал в чате записало в логи взломПроголосовал на мониторинге с NuVotifier,
BratishkaErik, 10-Дек-21, 10:29 (27)
//
- Но как же ж так Ведь жаба же ж - безопастная ,
пох., 10-Дек-21, 09:51 (13)
//
- Ни разу не безопасная,
Аноним12345, 10-Дек-21, 10:01 (18)
//
- Шо, и указатели можно ,
Аноним, 10-Дек-21, 10:52 (42)
//
- учитывая что любой объект в джаве - это указатель, то в джаве указатели не прост,
aa, 10-Дек-21, 11:43 (56)
- можно конечно, смотря что а ещё можно утечки памяти нагомнокодить, которые GC н,
лютый жабби__, 10-Дек-21, 12:14 (66)
- Жаба саморефлексаная и полностью динамическая Так что, можно, в общем-то, всё ,
Наме, 13-Дек-21, 11:45 (167)
- Скилл написать небезопасно на каком угодно языке позволяет это преодолеть И не ,
Котофалк, 10-Дек-21, 10:35 (32)
- Это не Ява, это log4j ,
йо, 10-Дек-21, 10:41 (36)
//
- Ну возьми самый безопасный язык у тебя, как я смею предположить, основываясь на,
Аноним, 10-Дек-21, 11:01 (45)
//
- Давайте все усложним, что бы потом все упростить сложными путями ,
d, 10-Дек-21, 10:00 (16)
//
- Это действительно катастрофаС системой можно делать все что угодноЖаба, господа,,
Аноним12345, 10-Дек-21, 10:00 (17)
//
- Да весь код на яве такой дырявый Чтобы передать стрингу или простейший boolean ,
Аноним, 10-Дек-21, 10:09 (21)
//
- Ох, я не успел сделать новость А вообще это круто 8212 пусть люди поскорее,
BratishkaErik, 10-Дек-21, 10:09 (22)
- Jndi для лога это точно нужная фича которая должна быть включена у всех по умолч,
Аноним, 10-Дек-21, 10:11 (24)
//
- log4net в безопасности ,
Аноним, 10-Дек-21, 10:29 (28)
- Кстати,поищите у себя в логах appdynamics Эксплуатируемо или нет - не знаю, но ,
пох., 10-Дек-21, 10:31 (29)
- У меня вчера stream play на стиме сам без особой причины запустился И начал дви,
Аноним, 10-Дек-21, 10:31 (30)
- Блин Мои хелловорлды юзают log4j2 Ждем фиксов ,
DEF, 10-Дек-21, 10:35 (31)
- Макаки конечно везде одинаковые, да Это ж надо такую срань в систему логгирова,
Онаним, 10-Дек-21, 10:40 (35)
- По непроверенным данным дыра проявляется в госуслугах и вёбинтерфейсах кучи круп,
Аноним, 10-Дек-21, 10:49 (40)
//
- appdynamics, да Страховые из первой десятки туда же так ты американские проверя,
пох., 10-Дек-21, 11:15 (47)
//
- Сбеги в Бриташку и оттуда проверяй ,
Аноня, 11-Дек-21, 12:28 (141)
- Даже в Amazon S3 проявляется,
Аноним, 13-Дек-21, 05:05 (157)
- Типа безопасные языки Надо было писать на Rust
, Аноним, 10-Дек-21, 10:51 (41)
//
- как, в нем нет eval Нельзя загрузить в процесс какой-нибудь неожиданный код из,
пох., 10-Дек-21, 11:16 (49)
//
- Ага, язык, на котором ты напишешь систему управления атомным реактором, должен б,
Аноним, 10-Дек-21, 11:26 (50)
//
- Конечно, язык Сейчас так модно разрабатывать - ядерные реакторы, ракеты особен,
пох., 10-Дек-21, 13:30 (90)
//
- Пох, как всегда, передергиваешь Язык не должен знать в какой последовательности,
Аноним, 10-Дек-21, 15:12 (103)
- да ладно это фон Браун с камрадами изобретали с нуля потом они в качестве трофе,
john_erohin, 11-Дек-21, 13:10 (143)
- будет врать-то союз на старте взрывался протон на старте взрывался раз пять, не,
Михрютка, 12-Дек-21, 00:24 (151)
- Успагойся, то был просто растотроллинг ,
Аноним, 10-Дек-21, 15:10 (102)
//
- Это не уязвимость Это - бэкдор, подобную функциональность включать в логах ,
Аноним, 10-Дек-21, 11:16 (48)
//
- глобально и надёжно,
mos87, 10-Дек-21, 12:06 (61)
//
- А вот если бы писали на Хаскеле ,
Аноним, 10-Дек-21, 12:11 (63)
//
- Говоря откровенно, Log4j уже лет 10 как не рекомендуется использовать Есть SLF4,
Аноним, 10-Дек-21, 12:14 (65)
//
- У нас в рекомендациях от архитектуры всё ровно наоброт, мол slf4j и logback уже ,
Аноним, 10-Дек-21, 12:25 (67)
//
- Если пользоваться Spring, то logback официально рекомендуемый ,
Аноним, 10-Дек-21, 12:45 (75)
//
- он log4j 1х, это да, 10 лет из танка не вылезал,
ELF, 10-Дек-21, 13:25 (88)
//
- Есть JUL и его хватает для всего ,
Наме, 13-Дек-21, 11:15 (165)
- Много где slf4j стоит с log4j бекендом, из-за того что много существующих либ ра,
morphe, 10-Дек-21, 13:21 (86)
- Slf4j - по сути фасад, который можно навесить над разными логерами, в т ч log4j,
Ololo, 10-Дек-21, 16:23 (111)
- Глупость, куда твой slf4j логирует Это интерфейс ,
hohoho, 10-Дек-21, 21:55 (131)
//
- там чтобы уязвимость работали макака должна пользовательскую строку не как парам,
Аноним, 10-Дек-21, 12:34 (70)
//
- Самое время задействовать умение настройки firewall Блокируем исходящие соединен,
Аноним, 10-Дек-21, 12:36 (72)
//
- Причём тут java впринципе Мамкины кодеры любят использовать тонны third-party ф,
Аноним, 10-Дек-21, 13:06 (80)
//
- молодец, профессионала за версту видно,
ELF, 10-Дек-21, 13:28 (89)
- А вы таки переизобретаете логгер для критически уязвимой инфраструктуры каждого ,
OramahMaalhur, 10-Дек-21, 14:11 (96)
//
- Абсолютно да Third party только по абсолютной необходимости, всегда хотя бы с,
Онаним, 10-Дек-21, 21:05 (128)
- Вполне ожидаемо от апача и жавы ,
Аноним, 10-Дек-21, 13:41 (94)
- У бизнеса лог4ж-1 2 массово все эти новые технологии в бизнес не придут еще ,
IdeaFix, 10-Дек-21, 16:12 (109)
- Зато Eclipse после установки лагина приходится перезапускать ,
n00by, 10-Дек-21, 17:41 (122)
- В статье не упоминается что уязвимость в PatternLayout Если вы используете друг,
hohoho, 10-Дек-21, 21:59 (132)
- Вспоминается та недавняя уявзимость в imagemagick Тоже ходило в интернет куда с,
Аноним, 10-Дек-21, 22:46 (134)
//
- На жабе не пишу, но недавно приходилось прикручивать кое-какие поделки через JNI,
Аноним, 10-Дек-21, 23:07 (135)
//
- Весь мир в труху, абсурд, коррупцию, хаос и скайнеты PS Java - и пусть весь м,
InuYasha, 11-Дек-21, 17:12 (148)
- катастрофическая,
spanjokus, 12-Дек-21, 17:13 (154)
- log4j всегда был индуским шлаком Надо быть без башки, чтобы его использовать в ,
Наме, 13-Дек-21, 10:24 (161)
- А файрвол не JNDI-запросы наружу это как-то вызывает вопросы, мягко скажем ,
Наме, 13-Дек-21, 10:30 (162)
- В теории, если в java security настроено разрешение загрузки классов только из р,
shricke, 13-Дек-21, 17:37 (169)
- А все потому, что не на растишке написан ,
szt1980, 17-Дек-21, 00:02 (174)
|