Критическая уязвимость: что такое log4j и почему она угрожает бигтеху
В популярной программной библиотеке Log4j обнаружена уязвимость. Она угрожает безопасности крупнейших корпораций, сервисов и приложений. Специалисты по кибербезопасности считают, что такого в истории цифровой индустрии еще не было. Чем новая опасность грозит рынку и можно ли от нее спастись?
Что такое Log4Shell и почему Apple и Twitter теперь в опасности?
Log4j — программная библиотека Java, главная задача которой — собирать данные о работе программы. Эта информация необходима для устранения ошибок: что программа и пользователь делали, когда возникла неточность в работе, к каким частям программы обращались и так далее.
Потребность в таком решении у программистов на Java появилась раньше, чем функционал был добавлен в язык. Альтернативным официальному было решение log4j. Его популярность оказалась настолько велика, что после выпуска официального логгера от Java им почти никто не стал пользоваться.