IntelliJ 平台删除 Log4j 组件

安全 漏洞
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。

官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。

据介绍,IntelliJ 对日志框架的要求相当低,其需要的唯一功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面,IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架,这些更新将在 2022.1 中发布。

此外,由于大量第三方插件(直接或间接)使用了 Log4j,IntelliJ 将发布 Log4j API 的存根实现,将日志输出重定向到 java.util.logging,此功能源自 SLF4J 项目。但存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境。

公告原文:https://blog.jetbrains.com/

本文转自OSCHINA

本文标题:IntelliJ 平台删除 Log4j 组件

本文地址:https://www.oschina.net/news/182212/removing-log4j-from-the-intellij-platform

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-02-15 17:51:38

Log4j漏洞网络安全

2022-03-25 13:42:15

Log4j漏洞网络安全

2021-12-14 23:44:26

漏洞Log4j项目

2016-10-21 13:10:18

javalog4jslf4j

2020-01-07 10:06:26

Slf4jLog4JLogback

2022-03-30 11:29:53

漏洞补丁Spring

2009-06-12 17:03:51

JBoss和log4j

2009-07-08 14:33:46

Java日志框架Log4J

2021-12-23 11:03:25

Log4j 漏洞漏洞

2021-06-03 10:58:16

logbacklog4jJava

2022-01-10 11:54:54

FTCLog4j联邦贸易委员会

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2022-01-24 10:02:53

漏洞微软网络攻击

2013-05-21 10:58:43

Log4jActiveMQSpring

2021-12-24 09:52:31

Traefik Log4J 漏洞

2021-12-13 01:49:34

漏洞Log4j代码

2022-01-05 11:37:51

加密货币网络犯罪Log4j

2021-12-11 19:04:38

漏洞

2022-01-06 09:52:39

Log4j漏洞攻击

2023-11-10 10:08:23

点赞
收藏

51CTO技术栈公众号