，JetBrains 最近幾天在官方博客宣布，將從IntelliJ 平臺移除 Log4j 組件，一部分原因是之前的重大漏洞事件。

據(jù)介紹，基于 IntelliJ 平臺的 IDE 不受此漏洞的影響，因為使用了 Log4j 1.2 的修補版本，并刪除了所有與網(wǎng)絡相關的代碼盡管如此，一些自動化安全工具仍然將安全版本的 Log4j 標記為不安全

同時，IntelliJ 平臺對日志框架的要求相當?shù)?，可以包含在作?JDK 一部分的標準日志 API中為了避免錯誤的安全警報并減少潛在的攻擊面，JetBrains決定完全停止使用 Log4j，并切換到 java.util.logging 作為標準日志框架

本站了解到，更改將在 2022.1 版本中發(fā)布由于大量第三方插件使用 Log4j，JetBrains將發(fā)布 Log4j API 的默認實現(xiàn)，將日志輸出重定向到 java.util.logging，這一功能來自 SLF4J 項目但是，默認實現(xiàn)并沒有完全實現(xiàn)所有方法，因此為了保持插件的全部功能，開發(fā)者可能需要調(diào)整代碼以適應新環(huán)境

修改后的客戶端和第三方啟動器可能不會自動更新。在這些情況下，Mojang建議玩家遵循第三方提供商的建議。如果第三方供應商沒有修補漏洞，或者沒有聲明可以安全地游玩，你應該假設漏洞沒有修復并且在玩游戲時有風險。

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內(nèi)容。