文 | 局长

文章插图

官方表示 ， 基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响 ， 因为它们使用了 Log4j 1.2 的修复版本 ， 并删除了所有与网络相关的代码 ， 而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库 ， 具有不兼容的 API 。 但即便如此 ， 一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞 。
据介绍 ， IntelliJ 对日志框架的要求相当低 ， 其需要的唯一功能是记录到文件和控制台 ， 以及为代码库的不同部分配置日志级别的可能性 。 所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中 。 为了避免错误的安全警报以及减少潜在的攻击面 ， IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架 ， 这些更新将在 2022.1 中发布 。

• 饿了么公开“高风险用户识别方法”专利，可将订单标记为无效
• 今年起，山东高中学生将用上省优电子证书
• 软文推广平台 软文发布平台有哪些
• 教你提升在Admin5等平台软文发布成功率
• 今日头条发软文需要注意什么 头条软文平台发软文使用事项
• 中国最厉害的男乒乓球运动员是谁 中国十大男子乒乓球名将
• 中国游泳运动员排名 中国十大泳坛名将排名
• 中国男游泳运动员有哪些名将 中国十大帅游泳运动员
• 中国男子最帅的游泳选手 世界十大男子游泳名将
• 简洁乐趣：悄悄告诉你影视后期接单5大平台，赶紧去变现吧！