《我的世界》Java 版已修复 Log4j 高危漏洞：允许通过聊天框发起攻击，请尽快更新

12 月 13 日消息，非常近的Log4j 毛病想必朋友们都晓得了，11 月 9 日晚，开源项目 Apache Log4j 2 的一个长途代码实行毛病的行使细节被公示，随后该毛病被迅速公示。

《我的世界》Java 版成为受其危害紧张的游戏之一，该毛病容许歹意方通过将消息粘贴到游戏内谈天框来长途实行 Minecraft 服务器上的代码。Mojang 已公布紧要更新，要求玩家尽快更新到非常新版本。

中文国外打听到，除了更新客户端，Mojang 显露仍需求：

官方游戏客户端

若你玩的是《我的世界》Java 版，但没有托管本人的服务器，需求实行如下步调：

点窜后的客户端和第三方启动器

点窜后的客户端和第三方启动器大概不会自动更新。在这些环境下，Mojang建议玩家遵照第三方提供商的建议。若第三方提供商没有修补毛病，大概没有申明能够安全地游玩，你应当假定毛病没有整修而且在玩游戏时有危害。

自建服务器

若你托管本人的《我的世界》Java 版服务器，则需求凭据应用的版本采取差别的步调，以确保其安全：

-Dlog4j2.formatMsgNoLookups=true

-Dlog4j.configurationFile=log4j2_112-116.xml

-Dlog4j.configurationFile=log4j2_17-111.xml