16.12.2021 Java-Lücke steckt in vielen Softwarepaketen

Alle warten auf unbezahlte Überstunden

In der Software Log4j der viel genutzten Sprache Java wurde vor knapp 2 Wochen eine Lücke entdeckt. Zwei Wochen sagen jetzt viele - da könnte die Lücke ja langsam wieder geschlossen sein. Mit einigen Tausend Programmierern und einigen Millionen sollte man so etwas doch in den Griff bekommen.

Nun ist diese Lücke Teil von Open Source Entwicklungen - was wir sehr begrüssen - nur arbeiten ihre Programmierer entweder in ihrer Freizeit oder zu einer sehr bescheidenen Entlohnung.

Denken wir an den 2014 entdeckten "Heartbleed-Bug" in der Verschlüsselungssoftware "Open SSL": Die vier Kernentwickler von "Open SSL" arbeiten mit einem auf Spenden basierenden jährlichen Budget von lächerlichen 2.000 US-Dollar. Und  Ralph Goers, der Hauptbetreuer von "Log4J", bastelt nach Feierabend an dem Programm, wie die Junge Welt schreibt.

Betroffen von der Schwachstelle in Log4j ist nun aber nicht nur die Open Source Gemeinde, sondern im Gegenteil gerade die großen Internetmonopole wie Google, Amazon, Facebook, u.v.a. nutzen auch gern kostenlose Open Source Software. So war die Serverlandschaft von AWS (Amazon) schwer betroffen. Jetzt könnten sich diese mit einer öffentlichen Spende ohne Bedingungen mal aushelfen ...

Andererseits will die Open Source Gemeinde kein Geld von den Monopolisten annehmen. Hier könnte in Deutschland das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.

Apropos BSI - das Bundesamt für die Sicherheit in der Informationstechnik rechnet noch für Monate mit Nachwirkungen aus dieser Schwachstelle. Bis zum 1.12. lässt sich zurückverfolgen, dass sie von Hackern ausgenutzt wurde. Sie war vor allem beim Spieleanbieter Minecraft aufgefallen. Auf wie vielen anderen Plattformen sich damit Hacker Zugang zu Servern bekommen haben und welche Hintertüren sie sich für zukünftige Angriffe eingebaut haben, wird erst die Zukunft zeigen.

Unsere Webseiten bei Aktion-FsA laufen seit 12 Jahren ohne Java Programme und fordern den Nutzer nie zum Erlauben von Java-Skripten auf.

Mehr dazu bei https://www.jungewelt.de/artikel/416606.rotlicht-log4shell.html?sstr=logshell
und https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3jR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Amazon #MInecraft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner
Erstellt: 2021-12-16 08:45:27
Aufrufe: 479

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap