NyheterBibliotekForumBilderShop
NyheterBibliotekForumBilderShop
IndexSenasteBevakningarDeltagitObesvaratPopulärtMest gillatMedlemmarForumsökRegler
2k läst 10 svar

Java log4j säkerhetshål

blackarrow

blackarrow

#2
Elektroniktokig
· 6 198 inlägg

blackarrow

Elektroniktokig
  • 6 198 inlägg
Och inte använder UniFi controller, AppleWatch, iCloud…Tesla, Twitter…
 
useless

uselessPremiumikon: Badkar

#3
Lök. · Gävleborg
· 34 643 inlägg

uselessPremiumikon: Badkar

Lök.
  • Gävleborg
  • 34 643 inlägg
Frågan är väl hur drabbade t ex smarta kylskåp är? Bara det faktum att dom är sårbara för buggen betyder inte att kylskåpet stänger ner sig utan förvarning.
 
S

sinclairhacker

#4
Medlem
· 327 inlägg

sinclairhacker

Medlem
  • 327 inlägg
blackarrow blackarrow skrev:
Och inte använder UniFi controller, AppleWatch, iCloud…Tesla, Twitter…
Unifi kom det väl fix för controllerb i fredags , iaf 6.5.54 för win linux OS X
 
  • Gilla
Lilak och 1 till
  • Laddar…
B

b8q

#5
Allvetare · Stockholms län
· 10 773 inlägg

b8q

Allvetare
  • Stockholms län
  • 10 773 inlägg
useless useless skrev:
Frågan är väl hur drabbade t ex smarta kylskåp är? Bara det faktum att dom är sårbara för buggen betyder inte att kylskåpet stänger ner sig utan förvarning.
Nu är det väl inte själva kylskåpet som drabbas, utan att buggen öppnar upp en port direkt in i servern som kylskåpet är uppkopplat mot...
 
J

Jonte Karlsson

#6
Medlem
· 591 inlägg

Jonte Karlsson

Medlem
  • 591 inlägg
B b8q skrev:
Just nu är man ju väldigt glad att man inte automatiserat sitt hem!
Har visst drabbat allt från Minecraft-servrar till smarta kylskåp och klockor.
It could take years for applications using vulnerable version of Java log4j library to be patched, says expert | IT World Canada News
Nu är det ju inte jätteofta som konsumentprodukter i form av kylskåp och liknande är direkt exponerade mot internet och därmed exponerar bristen. Har man byggt sitt nätverk på det viset så har man dessutom betydligt större problem att oroa sig över. Det är även försvinnande få sådana produkter som ens kör log4j.

Det här känns mest som att du söker bekräftelse att du gjort rätt val som inte vågat eller klarat av att automatisera ditt hem.
 
  • Gilla
robber och 1 till
  • Laddar…
B

b8q

#7
Allvetare · Stockholms län
· 10 773 inlägg

b8q

Allvetare
  • Stockholms län
  • 10 773 inlägg
J Jonte Karlsson skrev:
Nu är det ju inte jätteofta som konsumentprodukter i form av kylskåp och liknande är direkt exponerade mot internet och därmed exponerar bristen. Har man byggt sitt nätverk på det viset så har man dessutom betydligt större problem att oroa sig över. Det är även försvinnande få sådana produkter som ens kör log4j.

Det här känns mest som att du söker bekräftelse att du gjort rätt val som inte vågat eller klarat av att automatisera ditt hem.
Hehe, jag kan erkänna att jag inte kan särskilt mycket i ämnet hemautomatisering, (och inte är särskilt intresserad), utan detta kommer från ett samtal jag haft med våra IT-tekniker på jobbet, som försökte förklara varför hela IT-branschen gått bananas just nu och varför man närmast i panik stängt ner alla våra möjligheter att logga in i jobbnätverket hemifrån.
Och DE nämnde just att detta säkerhetshål hittats i allt från iWatch och smarta kylskåp, till Minecraft-servrar och betydligt mer samhällskritiska system.
 
S

sinclairhacker

#9
Medlem
· 327 inlägg

sinclairhacker

Medlem
  • 327 inlägg
useless useless skrev:
[länk]

Man önskar att nån hade sagt nej eller granskat ändringen bättre...
Vad jag förstod höll man kvar JNDI delen alldeles för länge, och borde jobbat långt tidigare på att fasa ut stöd för gamla saker. Jag är dock inte programmerare så jag vet bara vad man läst ifrån andra
 
BirgitS

BirgitSPremiumikon: Badkar

#10
Medlem · Stockholms län
· 39 955 inlägg

BirgitSPremiumikon: Badkar

Medlem
  • Stockholms län
  • 39 955 inlägg

Liknande trådar

Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.