Head Topics

Log4Shell: Open Source als Gefahr für die Software-Lieferkette

Italia Notizia Notizia

Log4Shell: Open Source als Gefahr für die Software-Lieferkette
Italia Ultime Notizie,Italia Notizie
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 60 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 27%
  • Publisher: 71%

Log4Shell: Open Source als Gefahr für die Software-Lieferkette OpenSource Log4Shell

Was passiert, wenn sechs aktive Maintainer in ihrer Freizeit unbezahlt eine Codebase verwalten, welche in hunderten von Produkten zum Einsatz kommt, die große Teile unseres digitalen Alltags aufrecht erhalten? Das haben wir kurz vor Weihnachten 2021 mit der Log4Shell-Lücke eindrucksvoll vor Augen geführt bekommen. Diese

Auch Grobmeier vom Log4j-Entwicklerteam, der von der anderen Seite auf die Software-Abhängigkeiten schaut, sieht hier große Probleme. Aktuell seien immer noch 34 Prozent der täglichen Downloads von Log4j Versionen, die für die Sicherheitslücke CVE-2021-44228 anfällig seien. Eine Sicherheitslücke, die nunmehr seit mehr als 15 Monaten gepatcht ist.

So werden wohl die meisten ehrenamtlichen Open-Source-Entwickler denken. Und auch Firmen, die ihre Entwickler dafür bezahlen, an Open-Source-Projekten zu arbeiten, um etwas an jene Community-Projekte zurückzugeben, die in den eigenen Produkten zum Einsatz kommen, werden sich dieses Engagement wohl zweimal überlegen, falls auf einmal Schadensersatzfoderungen für etwaige Programmierfehler im Raum stehen.

Im Anschluss an die große Log4Shell-Panik habe er sich einen Vortrag bei der Sicherheitskonferenz Blackhat angesehen, wo ein paar Jahre zuvor genau über solche JNDI-Injection-Angriffe berichtet worden sei, wie sie auch Log4j zum Verhängnis wurden, sagte Grobmeier. Bis zu diesem Zeitpunkt habe er gar nicht gewusst, was die Blackhat-Konferenz sei.

Abbiamo riassunto questa notizia in modo che tu possa leggerla velocemente. Se sei interessato alla notizia puoi leggere il testo completo qui. Leggi di più:

heiseonline /  🏆 11. in DE

Italia Ultime Notizie, Italia Notizie

Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.

Yannis Stournaras: „Widerstandsfähiger und mehr Polster“ – Athens Notenbanker sieht keine Gefahr für griechische BankenYannis Stournaras: „Widerstandsfähiger und mehr Polster“ – Athens Notenbanker sieht keine Gefahr für griechische BankenDie Turbulenzen im Bankensektor treffen auch die griechischen Institute. Die Hellas-Banken scheinen zwar gut gewappnet – haben aber eine ernste Schwäche.
Leggi di più »

Trymacs: No Food Challenge geht durch die Decke – Gefahr für StreamerTrymacs und viele andere deutsche Streamer wie LetsHugo haben sich ein Hunger Herausforderung gestellt. Doch 7 Tage Fasten war nicht ungefährlich für die Streamer.
Leggi di più »

Gefahr für Datenschutz: BBC empfiehlt Angestellten die Löschung von TikTokGefahr für Datenschutz: BBC empfiehlt Angestellten die Löschung von TikTokDatenschützer befürchten, dass der chinesische Staat Zugriff auf Daten hat. Immer mehr Firmen und Regierungen raten daher, die App auf Diensthandys zu löschen.
Leggi di più »

Flughafen Tempelhof: Keine Open-Air-Konzerte im Sommer 2023Flughafen Tempelhof: Keine Open-Air-Konzerte im Sommer 2023Die Saison 2023 wird ohne große Konzerte auf dem Flughafen Tempelhof auskommen müssen. Das sind die Gründe.
Leggi di più »



Render Time: 2025-04-14 04:53:28