Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-12-2021, 00:55 door Wim ten Brink

Tja, het probleem van log4j ontstaat nu eenmaal als een bepaalde techniek te dominant wordt. Was eerst vooral Microsoft een potentieel doelwit, tegenwoordig zijn dat de diverse Linux servers geworden die allemaal Apache gebruiken in plaats van een andere technologie. En als het marktaandeel van Apache kleiner wordt en nginx groeit zal straks ook een kwetsbaarheid in nginx ontdekt worden die erg vervelend kan zijn. Hoe dan ook, jarenlang was er een strijd tussen aanhangers van Microsoft en Linux over wat er nou veiliger was: Windows met IIS of een LAMP omgeving. En nu blijkt dat LAMP dus een hele ernstige kwetsbaarheid heeft bij iedere omgeving waar log4j wordt gebruikt doordat een aanvaller op die systemen willekeurige code kan laten uitvoeren door simpelweg een string naar het log te proberen te krijgen. Vrijwel vergelijkbaar met SQL injections van vroeger en dit zal nog een hele lange tijd duren voordat iedereen hiervan heeft geleerd. Hoe dan ook, het probleem is dat teveel mensen gewoon op open source ...

Beschrijf je klacht (Optioneel):

captcha