forum.opennet.ru

"Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии"	+/–
Сообщение от opennews (??), 14-Дек-23, 14:59
Компания Veracode опубликовала результаты исследования актуальности критических уязвимостей в Java-библиотеке Log4j, выявленных в прошлом и позапрошлом годах. Изучив 38278 приложений, используемых в 3866 организациях, исследователи из Veracode обнаружили, что 38% из них используют уязвимые версии Log4j. Основной причиной продолжения применения устаревшего кода является встраивание в проекты старых библиотек или трудоёмкость миграции с уже неподдерживаемых веток на новые ветки, в которых нарушена обратная совместимость (судя по прошлому отчёту Veracode, 79% перенесённых в код проектов сторонних библиотек в последующем никогда не обновляются)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60287
Ответить \| Правка \| Cообщить модератору

Оглавление

Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии, opennews, 14-Дек-23, 14:59 [смотреть все]

Не работает не трожь , Аноним, 14-Дек-23, 14:59 (1) //
- А если работает плохо Описанные уязвимости могут и хорошим боком вылезти , Аноним, 14-Дек-23, 15:28 (3) //
  - если косяк не выявлен - значит он не мешает и все работает классика жанра , pfg21, 14-Дек-23, 15:58 (5)
Это суровый энтерпрайз и не только, а не Hello, I m SPA over Nodejs I will fil, FF, 14-Дек-23, 15:16 (2) //
- Если суровый энтерпрайз означает то, что тебя взломают из-за луддизма, то в гроб, RarogCmex2, 14-Дек-23, 15:58 (4) //
  - суровый кровавый энтерпрайз очень не любит обновлений доказано практикой , pfg21, 14-Дек-23, 16:00 (6) //
    - Угу И не то, чтобы совсем зря Поломают или там не поломают какую осенно-важную, User, 15-Дек-23, 09:10 (26)
      - как правило это всё упирается ой, а мы что-то зарелизили 10 лет назад, васян на, aim, 19-Дек-23, 16:08 (34)
        
        Это если проект был - а то и вовсе библиотека-на-delphi замнчальника АСУ ТП 10, User, 19-Дек-23, 18:50 (35)
  - По крайней мере часть уязвимостей выглядит несерьезными https security-tracker, Вирт, 14-Дек-23, 19:32 (15)
  - угу Либу обновил - ынтыпрайс, неведомым чудом работавший, хотя кое-как подпёрты, Бывалый смузихлёб, 15-Дек-23, 06:42 (23) //
    - Обновил log4j и твой вдыртынпрайз упал лишь поэтому Этот как же криво у вас там, zog, 15-Дек-23, 22:26 (31)
    - У сурового ынтерпрайза нет денех на тестовый стенд , Аноним, 18-Дек-23, 14:22 (33)
Интересно, нельзя было выпустить патч версии минорных веток Что-то типа 2 14 1 , Аноним, 14-Дек-23, 16:25 (7) //
- Если б это кому-то нужно было, давно бы сделали , ИмяХ, 14-Дек-23, 16:36 (9)
Когда писал на Java ещё до времён Андроида - удивила любовь к исползованию этой , Аноним, 14-Дек-23, 16:40 (10) //
- А почему перестал писать , Аноним, 15-Дек-23, 01:35 (20) //
  - Потому что уже давно есть котлин , Бывалый смузихлёб, 15-Дек-23, 06:43 (24)
Однажды у меня на сервере в Hetzner исчезла целая папка с Java runtime С тех по, Аноним, 14-Дек-23, 17:53 (11) //
- Ничего скоро в январе у РФ аккаунтов все файлы на хетзнере пропадут , Аноним, 14-Дек-23, 19:22 (14)
Два года и мир не рухнул И ни одного растомана в новости, с предложением срочно , Ivan_83, 14-Дек-23, 19:13 (12) //
- Откуда ты знаешь просто их мониторят хакеры по полной и всё , Аноним, 14-Дек-23, 19:20 (13) //
  - Никто ничего не мониторит, не надо себя успокаивать , Ivan_83, 14-Дек-23, 19:32 (16)
  - А может тебя мониторят хакеры по полной , Аноним, 14-Дек-23, 20:41 (17) //
    - с аноном на пару смотрят его прон и рассматривают фотки кота , Бывалый смузихлёб, 15-Дек-23, 06:44 (25)
- Им некогда они волосы перекрашивают и пол меняют , Вы забыли заполнить поле Name, 14-Дек-23, 21:25 (18)
Как в древней рекламе - Вы всё ещё кипятите Тогда мы идем к вам , Аноним, 15-Дек-23, 00:43 (19)
Открою страшную тайну там где корпорации, так всем насрать какая там версия log4, Аноним, 15-Дек-23, 06:20 (22) //
- ты звиздишь в системообразующих конторах постоянно покупают аудиты и пентесты, лютый арчешкольник..., 15-Дек-23, 17:34 (29) //
  - в остальном мире всем насрать это факт подтвержденный опытом более чем 25 лет , Аноним, 17-Дек-23, 08:55 (32)
И ниодна ж падла, кто торгует безопасностью, не напишет, что с помощью этой уязв, Golangdev, 15-Дек-23, 09:51 (27) //
- Minecraft - игра с миллионами игроков, как на лицензионных, так и на пиратских с, Bottle, 15-Дек-23, 18:37 (30)
Данная уязвимость воспроизводится только при использовании log4j с форматировани, banonymous, 15-Дек-23, 13:38 (28)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру