，JetBrains 最近幾天在官方博客宣布，將從IntelliJ 平臺移除 Log4j 組件，一部分原因是之前的重大漏洞事件。

據(jù)介紹，基于 IntelliJ 平臺的 IDE 不受此漏洞的影響，因為使用了 Log4j 1.2 的修補版本，并刪除了所有與網(wǎng)絡(luò)相關(guān)的代碼盡管如此，一些自動化安全工具仍然將安全版本的 Log4j 標記為不安全

同時，IntelliJ 平臺對日志框架的要求相當?shù)停梢园谧鳛?JDK 一部分的標準日志 API中為了避免錯誤的安全警報并減少潛在的攻擊面，JetBrains決定完全停止使用 Log4j，并切換到 java.util.logging 作為標準日志框架

本站了解到，更改將在 2022.1 版本中發(fā)布由于大量第三方插件使用 Log4j，JetBrains將發(fā)布 Log4j API 的默認實現(xiàn)，將日志輸出重定向到 java.util.logging，這一功能來自 SLF4J 項目但是，默認實現(xiàn)并沒有完全實現(xiàn)所有方法，因此為了保持插件的全部功能，開發(fā)者可能需要調(diào)整代碼以適應新環(huán)境

修改后的客戶端和第三方啟動器可能不會自動更新。在這些情況下，Mojang建議玩家遵循第三方提供商的建議。如果第三方供應商沒有修補漏洞，或者沒有聲明可以安全地游玩，你應該假設(shè)漏洞沒有修復并且在玩游戲時有風險。

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。