Материал раздела Инвестиции

Критическая уязвимость: что такое log4j и почему она угрожает бигтеху

Инвестиции Статьи РБК
Специалисты по кибербезопасности бьют тревогу: уязвимость log4j способна скомпрометировать любую систему, в которой была использована. Число жертв идет на тысячи. Как на новости реагируют рынки?

В популярной программной библиотеке Log4j обнаружена уязвимость. Она угрожает безопасности крупнейших корпораций, сервисов и приложений. Специалисты по кибербезопасности считают, что такого в истории цифровой индустрии еще не было. Чем новая опасность грозит рынку и можно ли от нее спастись?

Что такое Log4Shell и почему Apple и Twitter теперь в опасности?

Log4j — программная библиотека Java, главная задача которой — собирать данные о работе программы. Эта информация необходима для устранения ошибок: что программа и пользователь делали, когда возникла неточность в работе, к каким частям программы обращались и так далее.

Потребность в таком решении у программистов на Java появилась раньше, чем функционал был добавлен в язык. Альтернативным официальному было решение log4j. Его популярность оказалась настолько велика, что после выпуска официального логгера от Java им почти никто не стал пользоваться.