IntelliJ 平台删除 Log4j 组件


JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。

官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。

据介绍,IntelliJ 对日志框架的要求相当低,其需要的唯一功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面,IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架,这些更新将在 2022.1 中发布。

此外,由于大量第三方插件(直接或间接)使用了 Log4j,IntelliJ 将发布 Log4j API 的存根实现,将日志输出重定向到 java.util.logging,此功能源自 SLF4J 项目。但存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境。


相關推薦

2022-07-01

IntelliJ IDEA 2022.2 的第七个 EAP 版本已上线,此版本主要对远程开发功能进行了更新。 远程开发在 2021.1.3 版本中作为 IntelliJ IDEA Ultimate 中的 beta 功能发布,远程开发功能将 IDE 拆分为本地和远程组件,IDE 本身作为后端服务安装在

2021-12-16

件、开发框架与Web应用中,用来记录日志信息。 由于组件存在 Java JNDI 注入漏洞,当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执

2022-08-30

。 因安全原因和缺乏使用, ch.qos.logback.classic.jmx 包被删除。 修复了CachingDateFormat 类中 java.time.DateTimeFormatter 的不正确初始化(LOGBACK-1659)。 修正了 FileFilterUtil.filesInFolderMatchingStemRegex 方法的性能问题(LOGBACK-1409) 。

2021-12-20

:loginId} 或 $${ctx:loginId} 等上下文查找。否则,在配置中,删除对上下文查找的引用,如 ${ctx:loginId} 或 $${ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入。 Log4j 的漏洞有点像计算机世界的新冠,一波未平一波又

2021-12-29

强化:2.3.1、2.12.2、2.12.3 或 2.17.0。从这些版本开始,已删除对 LDAP 协议的支持,并且 JNDI 连接仅支持 JAVA 协议。 apache团队表示,因圣诞节原因,大部分公司无法及时修复漏洞,所以请骇客下手轻点

2022-07-09

IntelliJ IDEA 2022.2 首个公开测试版已发布。 主要变化 增强远程开发体验 远程开发功能将 IDE 拆分为本地和远程组件,IDE 本身作为后端服务安装在远程服务器上用于加载项目。同时瘦客户端(thin client)在本地运行并提供完

2022-10-16

IntelliJ IDEA 2022.3 EAP 3 现已推出!新的 EAP 版本引入了重新设计的 Settings Sync 解决方案,可无缝同步个人 IDE 设置、一系列新的 Java 检查和其他改进,以及利用新 IntelliJ IDEA Workspace Model API 的实验性 Maven 导入功能。 新的同步设置解

2022-11-21

IntelliJ IDEA 2022.3 首个 RC 版本已发布,2022.3 是年度的第三个重要更新,团队称正式版即将推出,目前正在进行最后的优化。 RC 下载地址:https://www.jetbrains.com/zh-cn/idea/nextversion/ 主要变化 优化 IDE 启动和打开项目速度 开发

2023-06-30

IntelliJ IDEA 2023.2 EAP 6 现已推出,提供了许多更新,例如新的 AI 助手 (AI Assistant)、对 Dev Containers for Gateway 的支持以及 IDE 新 UI 的一些有价值的增强功能。 AI Assistant (Beta) 此 EAP 版本为 IntelliJ IDEA 带来了一个重要的补充 —

2023-02-25

硬件和半导体行业的增幅也高达 317%。 与使用许可组件相比,使用没有许可的开源组件会使组织面临更大的违反版权法的风险: 报告发现,31% 的代码库使用没有可识别许可或定制许可的开源;相较去年的 OSSRA 报告增

2023-11-17

IntelliJ IDEA 2023.3 发布了第 2 个 Beta 版本。本次发布公告主要介绍了针对 Web 开发的改进。 改进 TypeScript 开发体验 IntelliJ IDEA 2023.3 Beta 2 通过添加导入类型语句解决了部分不一致问题。团队称他们添加了选项来配置导入类型时

2023-10-31

IntelliJ IDEA 2023.3 EAP 6 现已发布。这是 IntelliJ IDEA 2023.3 Beta 发布之前的最终 EAP 版本,带来了更多新功能和增强功能的预览。 一些亮点更新内容如下: 远程开发(Beta) 改进了对 Dev Containers 的支持 IntelliJ IDEA 2023.3 EAP 6 引入

2022-10-08

IntelliJ IDEA 2022.3 发布了第 2 个 EAP 版本。 主要变化: 优化 IDE 启动和打开项目速度 开发团队称,对于即将推出的 2022.3 版本,他们特别努力优化 IDE 的启动体验。因此,他们带来了明显的性能改进,以加快应用程序的启动

2024-09-20

IntelliJ IDEA 2024.2.2 现已发布,一些值得注意的更新包括: 键入时高亮显示不再“blinks”。[ IJPL-148285 ] spring-boot:runMaven 目标的调试再次可用。[ IDEA-175246 ] 非拉丁字母和字符在 Run console 中正确显示。[ IJ