DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
16.12.2021 Java-Lücke steckt in vielen Softwarepaketen
Sorry, most articles are not available in English yet

Alle warten auf unbezahlte Überstunden

In der Software Log4j der viel genutzten Sprache Java wurde vor knapp 2 Wochen eine Lücke entdeckt. Zwei Wochen sagen jetzt viele - da könnte die Lücke ja langsam wieder geschlossen sein. Mit einigen Tausend Programmierern und einigen Millionen sollte man so etwas doch in den Griff bekommen.

Nun ist diese Lücke Teil von Open Source Entwicklungen - was wir sehr begrüssen - nur arbeiten ihre Programmierer entweder in ihrer Freizeit oder zu einer sehr bescheidenen Entlohnung.

Denken wir an den 2014 entdeckten "Heartbleed-Bug" in der Verschlüsselungssoftware "Open SSL": Die vier Kernentwickler von "Open SSL" arbeiten mit einem auf Spenden basierenden jährlichen Budget von lächerlichen 2.000 US-Dollar. Und  Ralph Goers, der Hauptbetreuer von "Log4J", bastelt nach Feierabend an dem Programm, wie die Junge Welt schreibt.

Betroffen von der Schwachstelle in Log4j ist nun aber nicht nur die Open Source Gemeinde, sondern im Gegenteil gerade die großen Internetmonopole wie Google, Amazon, Facebook, u.v.a. nutzen auch gern kostenlose Open Source Software. So war die Serverlandschaft von AWS (Amazon) schwer betroffen. Jetzt könnten sich diese mit einer öffentlichen Spende ohne Bedingungen mal aushelfen ...

Andererseits will die Open Source Gemeinde kein Geld von den Monopolisten annehmen. Hier könnte in Deutschland das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.

Apropos BSI - das Bundesamt für die Sicherheit in der Informationstechnik rechnet noch für Monate mit Nachwirkungen aus dieser Schwachstelle. Bis zum 1.12. lässt sich zurückverfolgen, dass sie von Hackern ausgenutzt wurde. Sie war vor allem beim Spieleanbieter Minecraft aufgefallen. Auf wie vielen anderen Plattformen sich damit Hacker Zugang zu Servern bekommen haben und welche Hintertüren sie sich für zukünftige Angriffe eingebaut haben, wird erst die Zukunft zeigen.

Unsere Webseiten bei Aktion-FsA laufen seit 12 Jahren ohne Java Programme und fordern den Nutzer nie zum Erlauben von Java-Skripten auf.

Mehr dazu bei https://www.jungewelt.de/artikel/416606.rotlicht-log4shell.html?sstr=logshell
und https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3jR
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.html
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Amazon #MInecraft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner
Created: 2021-12-16 08:45:27
Hits: 514

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society