IntelliJ 平台删除 Log4j 组件

2022-02-14 發表於开源资讯

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j，并切换到 java.util.logging 作为标准日志框架。

官方表示，基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响，因为它们使用了 Log4j 1.2 的修复版本，并删除了所有与网络相关的代码，而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库，具有不兼容的 API。但即便如此，一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。

据介绍，IntelliJ 对日志框架的要求相当低，其需要的唯一功能是记录到文件和控制台，以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面，IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架，这些更新将在 2022.1 中发布。

此外，由于大量第三方插件（直接或间接）使用了 Log4j，IntelliJ 将发布 Log4j API 的存根实现，将日志输出重定向到 java.util.logging，此功能源自 SLF4J 项目。但存根并没有完全实现所有方法，因此为了保持插件的全部功能，开发者可能需要调整代码以适应新环境。

相關推薦

IntelliJ IDEA 2022.2 EAP 7 发布，优化远程开发功能

2022-07-01

IntelliJ IDEA 2022.2 的第七个 EAP 版本已上线，此版本主要对远程开发功能进行了更新。远程开发在 2021.1.3 版本中作为 IntelliJ IDEA Ultimate 中的 beta 功能发布，远程开发功能将 IDE 拆分为本地和远程组件，IDE 本身作为后端服务安装在

openLooKeng 开源社区 Apache Log4j2 高危安全漏洞居然还未修复，建议用户不要升级

2021-12-16

件、开发框架与Web应用中，用来记录日志信息。由于组件存在 Java JNDI 注入漏洞，当程序将用户输入的数据记入日志时，攻击者通过构造特殊请求，来触发 Apache Log4j2 中的远程代码执行漏洞，从而利用此漏洞在目标服务器上执

Logback 1.3.0 & 1.4.0 发布，Java 日志框架

2022-08-30

。因安全原因和缺乏使用， ch.qos.logback.classic.jmx 包被删除。修复了CachingDateFormat 类中 java.time.DateTimeFormatter 的不正确初始化（LOGBACK-1659）。修正了 FileFilterUtil.filesInFolderMatchingStemRegex 方法的性能问题（LOGBACK-1409）。

Apache Log4j 出现第N个漏洞：不受控制的递归,Log4j已死,纸就不用烧了

2021-12-20

:loginId} 或 $${ctx:loginId} 等上下文查找。否则，在配置中，删除对上下文查找的引用，如 ${ctx:loginId} 或 $${ctx:loginId}，它们源自应用程序外部的源，如 HTTP 标头或用户输入。 Log4j 的漏洞有点像计算机世界的新冠，一波未平一波又

IntelliJ IDEA 2022.2 发布首个 Beta 版本

2022-07-09

IntelliJ IDEA 2022.2 首个公开测试版已发布。主要变化增强远程开发体验远程开发功能将 IDE 拆分为本地和远程组件，IDE 本身作为后端服务安装在远程服务器上用于加载项目。同时瘦客户端（thin client）在本地运行并提供完

IntelliJ IDEA 2022.3 EAP 3 发布，带来一系列新 Java 检查

2022-10-16

IntelliJ IDEA 2022.3 EAP 3 现已推出！新的 EAP 版本引入了重新设计的 Settings Sync 解决方案，可无缝同步个人 IDE 设置、一系列新的 Java 检查和其他改进，以及利用新 IntelliJ IDEA Workspace Model API 的实验性 Maven 导入功能。新的同步设置解

IntelliJ IDEA 2022.3 发布首个 RC 版本

2022-11-21

IntelliJ IDEA 2022.3 首个 RC 版本已发布，2022.3 是年度的第三个重要更新，团队称正式版即将推出，目前正在进行最后的优化。 RC 下载地址：https://www.jetbrains.com/zh-cn/idea/nextversion/ 主要变化优化 IDE 启动和打开项目速度开发

喜大普奔 Apache Log4j 中出现新的远程代码执行漏洞这将是log4j出现的第六个严重漏洞外国人已经过年漏洞将何去何从?

2021-12-29

强化：2.3.1、2.12.2、2.12.3 或 2.17.0。从这些版本开始，已删除对 LDAP 协议的支持，并且 JNDI 连接仅支持 JAVA 协议。 apache团队表示,因圣诞节原因,大部分公司无法及时修复漏洞,所以请骇客下手轻点

IntelliJ IDEA 2023.2 EAP 6 发布：AI 助手等

2023-06-30

IntelliJ IDEA 2023.2 EAP 6 现已推出，提供了许多更新，例如新的 AI 助手 (AI Assistant)、对 Dev Containers for Gateway 的支持以及 IDE 新 UI 的一些有价值的增强功能。 AI Assistant (Beta) 此 EAP 版本为 IntelliJ IDEA 带来了一个重要的补充 —

IntelliJ IDEA 2023.3 Beta 2

2023-11-17

IntelliJ IDEA 2023.3 发布了第 2 个 Beta 版本。本次发布公告主要介绍了针对 Web 开发的改进。改进 TypeScript 开发体验 IntelliJ IDEA 2023.3 Beta 2 通过添加导入类型语句解决了部分不一致问题。团队称他们添加了选项来配置导入类型时

84% 的代码库至少包含一个已知的开源漏洞

2023-02-25

硬件和半导体行业的增幅也高达 317%。与使用许可组件相比，使用没有许可的开源组件会使组织面临更大的违反版权法的风险：报告发现，31% 的代码库使用没有可识别许可或定制许可的开源；相较去年的 OSSRA 报告增

IntelliJ IDEA 2023.3 EAP 6 发布

2023-10-31

IntelliJ IDEA 2023.3 EAP 6 现已发布。这是 IntelliJ IDEA 2023.3 Beta 发布之前的最终 EAP 版本，带来了更多新功能和增强功能的预览。一些亮点更新内容如下：远程开发（Beta）改进了对 Dev Containers 的支持 IntelliJ IDEA 2023.3 EAP 6 引入

IntelliJ IDEA 2022.3 EAP2 发布

2022-10-08

IntelliJ IDEA 2022.3 发布了第 2 个 EAP 版本。主要变化：优化 IDE 启动和打开项目速度开发团队称，对于即将推出的 2022.3 版本，他们特别努力优化 IDE 的启动体验。因此，他们带来了明显的性能改进，以加快应用程序的启动

比利时国防部网络遭 Log4shell 漏洞相关的严重网络攻击,泄露隐私数据超亿万

2021-12-23

也密切关注漏洞的发展状况，并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着，Log4shell 漏洞已是一个全球性的网络安全问题。

熱門推薦