《我的世界》Java 版已修复 Log4j 高危漏洞:允许通过聊天框发起攻击,请尽快更新

12 月 13 日消息,非常近的Log4j 毛病想必朋友们都晓得了,11 月 9 日晚,开源项目 Apache Log4j 2 的一个长途代码实行毛病的行使细节被公示,随后该毛病被迅速公示。

《我的世界》Java 版成为受其危害紧张的游戏之一,该毛病容许歹意方通过将消息粘贴到游戏内谈天框来长途实行 Minecraft 服务器上的代码。Mojang 已公布紧要更新,要求玩家尽快更新到非常新版本。

中文国外打听到,除了更新客户端,Mojang 显露仍需求:

官方游戏客户端

若你玩的是《我的世界》Java 版,但没有托管本人的服务器,需求实行如下步调:

点窜后的客户端和第三方启动器

点窜后的客户端和第三方启动器大概不会自动更新。在这些环境下,Mojang建议玩家遵照第三方提供商的建议。若第三方提供商没有修补毛病,大概没有申明能够安全地游玩,你应当假定毛病没有整修而且在玩游戏时有危害。

自建服务器

若你托管本人的《我的世界》Java 版服务器,则需求凭据应用的版本采取差别的步调,以确保其安全:

-Dlog4j2.formatMsgNoLookups=true

-Dlog4j.configurationFile=log4j2_112-116.xml

-Dlog4j.configurationFile=log4j2_17-111.xml

您可能还会对下面的文章感兴趣: