IntelliJ 平台删除 Log4j 组件


JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。

官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。

据介绍,IntelliJ 对日志框架的要求相当低,其需要的唯一功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面,IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架,这些更新将在 2022.1 中发布。

此外,由于大量第三方插件(直接或间接)使用了 Log4j,IntelliJ 将发布 Log4j API 的存根实现,将日志输出重定向到 java.util.logging,此功能源自 SLF4J 项目。但存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境。


相关文章

2022-07-01

IntelliJ IDEA 2022.2 的第七个 EAP 版本已上线,此版本主要对远程开发功能进行了更新。 远程开发在 2021.1.3 版本中作为 IntelliJ IDEA Ultimate 中的 beta 功能发布,远程开发功能将 IDE 拆分为本地和远程组件,IDE 本身作为后端服务安装在

2021-12-16

件、开发框架与Web应用中,用来记录日志信息。 由于组件存在 Java JNDI 注入漏洞,当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执

2022-08-30

。 因安全原因和缺乏使用, ch.qos.logback.classic.jmx 包被删除。 修复了CachingDateFormat 类中 java.time.DateTimeFormatter 的不正确初始化(LOGBACK-1659)。 修正了 FileFilterUtil.filesInFolderMatchingStemRegex 方法的性能问题(LOGBACK-1409) 。

2022-07-09

IntelliJ IDEA 2022.2 首个公开测试版已发布。 主要变化 增强远程开发体验 远程开发功能将 IDE 拆分为本地和远程组件,IDE 本身作为后端服务安装在远程服务器上用于加载项目。同时瘦客户端(thin client)在本地运行并提供完

2021-12-20

:loginId} 或 $${ctx:loginId} 等上下文查找。否则,在配置中,删除对上下文查找的引用,如 ${ctx:loginId} 或 $${ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入。 Log4j 的漏洞有点像计算机世界的新冠,一波未平一波又

2022-11-21

IntelliJ IDEA 2022.3 首个 RC 版本已发布,2022.3 是年度的第三个重要更新,团队称正式版即将推出,目前正在进行最后的优化。 RC 下载地址:https://www.jetbrains.com/zh-cn/idea/nextversion/ 主要变化 优化 IDE 启动和打开项目速度 开发

2022-10-16

IntelliJ IDEA 2022.3 EAP 3 现已推出!新的 EAP 版本引入了重新设计的 Settings Sync 解决方案,可无缝同步个人 IDE 设置、一系列新的 Java 检查和其他改进,以及利用新 IntelliJ IDEA Workspace Model API 的实验性 Maven 导入功能。 新的同步设置解

2021-12-29

强化:2.3.1、2.12.2、2.12.3 或 2.17.0。从这些版本开始,已删除对 LDAP 协议的支持,并且 JNDI 连接仅支持 JAVA 协议。 apache团队表示,因圣诞节原因,大部分公司无法及时修复漏洞,所以请骇客下手轻点

2023-02-25

硬件和半导体行业的增幅也高达 317%。 与使用许可组件相比,使用没有许可的开源组件会使组织面临更大的违反版权法的风险: 报告发现,31% 的代码库使用没有可识别许可或定制许可的开源;相较去年的 OSSRA 报告增

2022-10-08

IntelliJ IDEA 2022.3 发布了第 2 个 EAP 版本。 主要变化: 优化 IDE 启动和打开项目速度 开发团队称,对于即将推出的 2022.3 版本,他们特别努力优化 IDE 的启动体验。因此,他们带来了明显的性能改进,以加快应用程序的启动

2021-12-23

也密切关注漏洞的发展状况,并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着,Log4shell 漏洞已是一个全球性的网络安全问题。

2022-05-11

本。这个版本是一个较小的功能版本,但包含了最新的 IntelliJ 更新,并在质量和稳定性方面做出了改善,仅在这个版本中就解决了超过 175 个质量问题。 Compose Animation 预览 这个之前的实验性功能现在可以让 Jetpack Compose 的开发

2022-07-27

IntelliJ IDEA 2022.2 为远程开发功能带来了多项质量改进,使其更美观、更稳定。 从 v2022.2 开始,IntelliJ IDEA 使用 JetBrains Runtime 17,后者可以从多方面增强 IDE 体验和性能。 IntelliJ IDEA Ultimate 添加了对 Spring 6 和 Spring Boot 3 功能的支持

2022-08-18

IntelliJ IDEA  2022.2 的第一个错误修复版本 2022.2.1 现已推出。Ubuntu 用户可以使用 Toolbox App 或使用 snaps从 IDE 内部更新到此版本。也可以从网站下载。 此次要版本包括以下修复:  修复了导致包含非 ASCII 字符的美人鱼图