#22: Log4Shell
Im Dezember 2021 erschütterte eine Sicherheitslücke in der
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen.
33 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Jahren
Im Dezember 2021 erschütterte eine Sicherheitslücke in der
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen. Was war passiert und wie konnte dieses Problem über
Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge
versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe
ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig
diese Bibliothek genutzt. Sprecher & Produktion: Wolfgang
Schoch Musik: BACKPLATE von https://josephmcdade.com
Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es
möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie
zu übernehmen. Was war passiert und wie konnte dieses Problem über
Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge
versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe
ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig
diese Bibliothek genutzt. Sprecher & Produktion: Wolfgang
Schoch Musik: BACKPLATE von https://josephmcdade.com
Weitere Episoden
18 Minuten
vor 3 Wochen
29 Minuten
vor 1 Monat
20 Minuten
vor 1 Monat
20 Minuten
vor 2 Monaten
37 Minuten
vor 2 Monaten
In Podcasts werben
Abonnenten
Würzburg
Kommentare (0)