O co chodzi w błędzie Log4j i atakach związanych z tym błędem?

Cały Internet jest zalany informacjami o “log4j”. Jeśli nadal nie do końca rozumiesz o co w tym chodzi to zobacz najnowszy film kolegi Kacpra Szurka na ten temat.

Kolega próbuje wyjaśnić podatność CVE-2021-44228 na prostym kawałku kodu.

  • Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach.
  • Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh.
  • Pokazuję, że podatne mogą być wszystkie wersje Javy – te nowsze i te starsze.
  • Zmienna “LOG4J_FORMAT_MSG_NO_LOOKUPS” nie zawsze rozwiązuje problem.
  • Wersja 2.15.0 nie jest najlepszym rozwiązaniem.

Podziel się postem:

Najnowsze:

Oprogramowanie

LibreOffice 24.8.2 dostępny do pobrania. Usunięto ponad 80 błędów

LibreOffice 24.8.2 to kolejna aktualizacja darmowego pakietu biurowego, którą warto zainstalować, by ułatwić sobie codzienną pracę. W oprogramowaniu usunięto ponad 80 błędów i zadbano o jeszcze lepszą zgodność ze znanymi formatami dokumentów. LibreOffice ma też działać stabilniej.

Oprogramowanie

Zen Browser – bardzo ciekawa alternatywa dla Firefoxa

Rynek przeglądarek można podzielić na pierwszą ligę – gdzie znajdziemy Chrome, Edge, Safari oraz Firefoxa – oraz drugą (gdzie umieściłbym Vivaldi, Operę i podobne przeglądarki), a także “poczekalnię”, w której propozycje od mniej znanych firm dopiero raczkują. Zen Browser znajduje się w tej ostatniej kategorii, a właśnie ukazała się jej wersja 1.0.0 Alpha. I już zwraca uwagę ciekawymi rozwiązaniami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *