#22: Log4Shell
Im Dezember 2021 erschütterte eine Sicherheitslücke in der
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen.
33 Minuten
Podcast
Podcaster
Beschreibung
vor 4 Jahren
Im Dezember 2021 erschütterte eine Sicherheitslücke in der
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen. Was war passiert und wie konnte dieses Problem über
Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge
versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe
ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig
diese Bibliothek genutzt. Sprecher & Produktion: Wolfgang
Schoch Musik: BACKPLATE von https://josephmcdade.com
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen. Was war passiert und wie konnte dieses Problem über
Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge
versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe
ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig
diese Bibliothek genutzt. Sprecher & Produktion: Wolfgang
Schoch Musik: BACKPLATE von https://josephmcdade.com
Weitere Episoden
vor 1 Tag
28 Minuten
vor 2 Wochen
1 Stunde 5 Minuten
vor 1 Monat
1 Stunde 16 Minuten
vor 1 Monat
22 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)