Hlavní navigace

Názor ke zprávičce Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy od Filip Jirsák - Když použijete Log4j 2 API a za ním...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 12. 2021 11:33

    Filip Jirsák

    Když použijete Log4j 2 API a za ním nějakou jinou logovací knihovnu, téhle zranitelnosti se vyhnete? A jiným zranitelnostem v Log4j 2?

    Mimochodem, pokud je API součástí knihovny, která ho zároveň implementuje, je to vždycky problém. Vždycky to skončí tvrdou závislostí na té implementaci. To API je jenom takové lákadlo, aby to vypadalo, že kdykoli můžete přejít jinam – ale reálně to nefunguje.