Hallo Leute, der Minecraft Launcher warnt mich beim Starten der 1.15.2 mit der Meldung, dass die neuesten Sicherheitsfunktionen nicht vorhanden sind. Vermutlich ist also auch die besagte Log4j Bibliothek nicht gepacht. Ob und wie weit die Computer über den Minecraft Client damit angreifbar sind ist mir unklar. Gibt es schon einen Hinweis zu dem Thema Log4j den ich vielleicht nur übersehen habe? Es ist ja immerhin eine der größten Sicherheitslücken die in letzter Zeit so aufgetaucht sind ...
Log4j Sicherheitslücke
- norusk
- Erledigt
Geschenke auf Origo können nun wieder vom Absender abgeholt werden, wenn diese noch nicht geöffnet worden sind.
Der Server wurde erfolgreich auf die Version 1.20.4 aktualisiert und nun wieder erreichbar.
-
-
Diese Meldung kommt immer, wenn man ältere oder modifizierte Versionen startet.
Wenn du nur Vanilla spielst ist die Log4j Sicherheitslücke kein Problem. Mojang hat das gepatcht. Nur Modifiziertes kann Probleme machen. Da muss man beim Anbieter des Modloaders schauen, ob das bereits behoben wurde und dann ggf. den Modloader updaten.
-
Meinst ddu vielleicht einfach nur die Warnung bei Modifizierten Versionen? Die gibt es nämlich schon länger und hat auch nichts mit der vor kurzem bekannt gewordenen Log4j Sicherheitslücke zu tun, sondern warnt einfach nur, weil du eine abgeändert Version benutzt (Kein Vanilla).
Robbe707 hat aber dennoch recht, dass du dich bei gemoddeten Versionen bei den Entwicklern informieren musst, ob der Fehler behoben wurde.
Ansonsten vielleicht mal einen Screenshot der Meldung hier anhängen.
-
Hier wird von Minecraft selbst empfohlen, wie man handeln soll:
https://www.minecraft.net/en-u…ulnerability-java-edition
Wie schon von KjellDE richtig erkannt: Gemoddete Versionen können verwundbar sein. Minecraft warnt aber lieber zu oft als zu wenig, daher können solche Warnungen immer wieder vorkommen. -
Danke, das beruhigt mich. Bei mir sind die verletzlichen Libs noch vorhanden aber vermutlich ist alles über die Logging Konfiguration abgedichtet.
Hatte hier gelesen: https://logging.apache.org/log4j/2.x/security.html