《我的世界》Java 版已修复 Log4j 高危漏洞:允许通过聊天框发起攻击,请尽快更新
12 月 13 日消息,非常近的Log4j 毛病想必朋友们都晓得了,11 月 9 日晚,开源项目 Apache Log4j 2 的一个长途代码实行毛病的行使细节被公示,随后该毛病被迅速公示。
《我的世界》Java 版成为受其危害紧张的游戏之一,该毛病容许歹意方通过将消息粘贴到游戏内谈天框来长途实行 Minecraft 服务器上的代码。Mojang 已公布紧要更新,要求玩家尽快更新到非常新版本。
中文国外打听到,除了更新客户端,Mojang 显露仍需求:
官方游戏客户端
若你玩的是《我的世界》Java 版,但没有托管本人的服务器,需求实行如下步调:
点窜后的客户端和第三方启动器
点窜后的客户端和第三方启动器大概不会自动更新。在这些环境下,Mojang建议玩家遵照第三方提供商的建议。若第三方提供商没有修补毛病,大概没有申明能够安全地游玩,你应当假定毛病没有整修而且在玩游戏时有危害。
自建服务器
若你托管本人的《我的世界》Java 版服务器,则需求凭据应用的版本采取差别的步调,以确保其安全:
-Dlog4j2.formatMsgNoLookups=true
-Dlog4j.configurationFile=log4j2_112-116.xml
-Dlog4j.configurationFile=log4j2_17-111.xml
上一篇:
育碧提交“细胞分裂”商标申请,……
下一篇:
曝《霍格沃兹:遗产》将参加 P……