OT Moze sa problem Log4j vztahovat aj na ST utility (Cube*)?
Petr Labaj
labaj na volny.cz
Čtvrtek Prosinec 23 16:13:24 CET 2021
Vidím do toho úplný prd. Javu nenávidím a používám jen když to opravdu
jinak nejde. Tak se možná ptám totálně blbě.
Pokud někde najdu řetězec "Log4j", ale v aplikaci nikde není soubor
"log4j-core.jar".
Je možné, že i tak je daný SW produkt zranitelný?
Může si aplikace ten logovací kód natáhnout odněkud jinud, nebo ho mít
zalinkovaný v nějakém jiném souboru?
Já jsem v nějakých SW ten *.jar našel, ale jsou to staré SW, které
stejně nepoužívám (všechno nějaké variace na Eclipse, nějaký Atollic a tak).
Tak jsem ten soubor sprostě smazal.
Je to dostačující, nebo musím opravdu poctivě najít na celém disku přímo
ten řetězec "Log4j"?
Díky.
PL
*********************
Dne 23.12.2021 v 9:29 Martin Hanek napsal(a):
> Jsou na to programy, napr.:
> https://github.com/fox-it/log4j-finder
> https://github.com/palantir/log4j-sniffer
> a plno dalsich.
>
> Martin Hanek
>
> Dne 22.12.2021 v 22:00 Petr Simek napsal(a):
>> Jake retezce jste hledal ?
>
Další informace o konferenci Hw-list