Trojaner-Board - Frage zu Log4J Sicherheitslücke

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Frage zu Log4J Sicherheitslücke (https://www.trojaner-board.de/203519-frage-log4j-sicherheitsluecke.html)

Frage zu Log4J Sicherheitslücke

Hallo,

ich wollte mal eben etwas nachfragen dazu, weil ich auf Google keine klare antwort finde.

Ist ein Privat-PC bei dem unter Apps KEIN Java zu finden ist anfällig für die Lücke oder erfordert die Lücke explizit Java basierte Programme und damit eine Java-Installation?

Ist auch nicht einfach das Thema. Hauptsächlich ist Log4j wohl so ein Java-Ding, aber diese Bibliothek kann auch woanders benutzt werden. Ist wohl garnicht so einfach herauszufinden, welche Systeme diese Lib in verwundbarer Version nutzen. Hast du das von heise.de schon gelesen? Ausgewähltes Zitat unten. Bei heise.de wurde ein großes Thema nur für Log4j eingerichtet

Zitat:

Auch Heimanwender gefährdet

Doch nicht nur Großkonzerne sind gefährdet, Log4j steckt auch in vielen Netzwerk- und Systemkomponenten, die auch in kleinen Firmen, aber auch von Privatpersonen und Mitarbeitern im Home-Office eingesetzt werden. So hat Ubiquiti, bei Heimanwendern vor allem für seine Meshing-fähigen WLAN Access Points bekannt, bereits eingeräumt, dass das Konfigurations- und Verwaltungs-Frontend UniFi Network Application verwundbar ist und ein Update bereitgestellt.

Ich habe auf mehreren Quellen gelesen, auch Heise.

Die Artikel drehen sich halt überwiegend um Server. Privatcomputer werden kaum erwähnt und oft nur mit Angaben wie "geringeres Risiko" und die üblichen Sicherheitsratschläge wie Updates installieren usw.

Das dumme ist halt, dass ich Web-Jitsi mal probiert habe und der danach wieder einen Treiber installieren wollte. Jetzt weiss ich nicht, ob das damit zusammenhängt.