1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Java: Log4J-Lücke bedroht…

Android betroffen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. Android betroffen?

    Autor: Cybso 10.12.21 - 15:02

    Weiß jemand, ob Android-Apps davon potentiell betroffen sind, oder gibt es dort die JNDI-Klassen gar nicht?

  2. Re: Android betroffen?

    Autor: bofhl 13.12.21 - 12:30

    Cybso schrieb:
    --------------------------------------------------------------------------------
    > Weiß jemand, ob Android-Apps davon potentiell betroffen sind, oder gibt es
    > dort die JNDI-Klassen gar nicht?

    Wenn eine Software in Java geschrieben wurde und da die Libraries von log4j2 benutzt wurde darf man davon ausgehen, dass die Feature des Lookup mit dabei sind! Wird dann die Software von Außen als HTTP-Server genutzt, gibt es eben Probleme - oder wenn das Logging Text direkt von Eingabezeilen o.ä. mit-loggt kann man diese Problem auch verursachen!

  3. Re: Android betroffen?

    Autor: masterx244 13.12.21 - 14:06

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Cybso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weiß jemand, ob Android-Apps davon potentiell betroffen sind, oder gibt
    > es
    > > dort die JNDI-Klassen gar nicht?
    >
    > Wenn eine Software in Java geschrieben wurde und da die Libraries von
    > log4j2 benutzt wurde darf man davon ausgehen, dass die Feature des Lookup
    > mit dabei sind! Wird dann die Software von Außen als HTTP-Server genutzt,
    > gibt es eben Probleme - oder wenn das Logging Text direkt von Eingabezeilen
    > o.ä. mit-loggt kann man diese Problem auch verursachen!

    Android verwendet eine komplett andere VM. Früher die Dalvik-VM, später die Android-Runtime. Weiterhin ist die Standardbibliothek anders und Log4J braucht bestimmte Features der regulären Java-Bibliothek. ==> Kein Log4J

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Referent (m/w/d) für Datenstrategie und Data Literacy
    Amprion GmbH, Dortmund
  2. Softwareentwickler (m/w/d) Bildverarbeitung / Industrie 4.0
    STEMMER IMAGING AG, Puchheim
  3. Softwareentwickler (m/w/d)
    Comprion GmbH, Paderborn
  4. Workday Solutions Architect (m/w/d)
    DAW SE, Ober-Ramstadt bei Darmstadt

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (u. a. PS5-Controller für 49,99€, Far Cry 6 Limited Edition PS5 für 31,99€, Rainbow Six...
  2. 1.254€ mit Rabattcode NBB25HARDWARE
  3. (u. a. MSI RTX 3070 für 725, MSI RTX 3060 Ti für 564€, Gigabyte RX 6900 XT für 1.012,95€)
  4. (u. a. 27 Zoll WQHD 165 Hz für 419€, 34 Zoll Curved UWQHD 144 Hz für 359€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Bundeswehr
Bundeswehr: Das Heer will sich nicht abhören lassen
Bundeswehr
Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
Ein Bericht von Matthias Monroy

  1. Bundes-Klimaschutzgesetz Die Bundeswehr wird grüner
  2. 600 Millionen Euro Bundeswehr lässt Funkgeräte von 1982 nachbauen
ÖPNV
Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022
Raspberry Pi
Bastel-Rechner: Mit dem Raspberry Pi auf einem Bildschirm zeichnen
Bastel-Rechner
Mit dem Raspberry Pi auf einem Bildschirm zeichnen

Wir zeigen, wie auf einem 10,6-Zoll-Farbdisplay, angeschlossen an der GPIO-Leiste eines Raspberry Pi, gezeichnet werden kann. Programmiert wird in C#.
Eine Anleitung von Michael Bröde

  1. Raspberry Pi Besser gießen mit Raspi und Xiaomi-Pflanzensensor
  2. Khadas VIM4 Kleiner Bastelrechner integriert HDMI 2.1 und M.2-Slot
  3. Bastelrechner Raspberry Pi OS verwirft den Standarduser pi
Aktuelle Artikel »
  1. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  2. Recht auf Vergessenwerden: Verurteilter Raubmörder gewinnt Klage gegen Google
    Recht auf Vergessenwerden
    Verurteilter Raubmörder gewinnt Klage gegen Google

    Das Recht auf Vergessenwerden gilt auch für Raubmörder. Google muss einen Link auf einen Online-Artikel entfernen.

  3. Call of Duty, Crucial, Apple WWDC: Samsung soll bis 2025 einen Highend-Chip bauen
    Call of Duty, Crucial, Apple WWDC
    Samsung soll bis 2025 einen Highend-Chip bauen

    Sonst noch was? Was am 25. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Ticker »
  1. Cerebras WSE-2 München verbaut riesigen KI-Chip

    18:03

  2. Recht auf Vergessenwerden Verurteilter Raubmörder gewinnt Klage gegen Google

    17:45

  3. Call of Duty, Crucial, Apple WWDC Samsung soll bis 2025 einen Highend-Chip bauen

    17:30

  4. WD Red 7 US-Dollar für falsch beworbene NAS-Festplatte

    17:15

  5. Dirigera Ikea plant Smart-Home-Hub mit Matter-Integration

    16:50

  6. Dice Battlefield 2042 gibt die Hazard Zone auf

    16:32

  7. Mit einem Nissan Ariya Chris Ramsey will elektrisch vom Nord- zum Südpol fahren

    16:16

  8. Ukrainekrieg Erster Einsatz einer US-Kamikazedrohne dokumentiert

    16:00