Adan Kos Semèn pase a li te revele ke yon twou sekirite nan zouti louvri-sous log4j la ap mete plizyè milyon aplikasyon itilizatè yo atravè mond lan an danje. Ekspè sekirite cyber tèt yo te dekri li kòm vilnerabilite sekirite ki pi grav nan 10 dènye ane yo. Epi li tou konsène Apple, espesyalman iCloud li yo.
Log4j se yon zouti louvri-sous ki itilize lajman pa sit entènèt ak aplikasyon yo. Se poutèt sa, twou sekirite ekspoze a ka eksplwate nan literalman dè milyon de aplikasyon. Li pèmèt entru yo kouri kòd move sou sèvè vilnerab epi li ka swadizan afekte platfòm tankou iCloud oswa vapè. Sa a, Anplis, nan yon fòm trè senp, ki se poukisa li te tou bay yon nòt nan 10 soti nan 10 ak konsiderasyon kritik li yo.
Anplis de danje ki genyen nan itilizasyon toupatou nan Log4j, li trè fasil pou yon atakè sèvi ak eksplwatasyon Log4Shell la. Li jis gen fè aplikasyon an sove yon seri espesyal nan karaktè nan boutèy la. Paske aplikasyon regilyèman anrejistre yon gran varyete evènman, tankou mesaj voye ak resevwa pa itilizatè yo oswa detay sou erè sistèm, vilnerabilite sa a trè fasil pou eksplwate, epi yo ka deklanche nan plizyè fason diferan.
Li ta ka enterese w
Apple te deja reponn
Dapre konpayi an Eklèktism Limyè Konpayi Apple te deja ranje twou sa a nan iCloud. Sitwèb la deklare ke vilnerabilite iCloud sa a te toujou nan risk sou Desanm 10, pandan y ap yon jou apre li pa t 'kapab itilize ankò. Eksplwatasyon nan tèt li pa sanble yo te enplike macOS nan okenn fason. Men, Apple pa t sèlman youn nan risk. Pandan fen semèn nan, pou egzanp, Microsoft fikse twou li yo nan Minecraft.
Si ou se devlopè ak pwogramasyon, ou ka tcheke paj magazin an nakedsecurity, kote w ap jwenn yon atik konplè ki pale sou tout pwoblèm nan.
