Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/log4shell-fa-paura-vulnerabilita-estremamente-diffusa-e-facile-da-sfruttare-il-tempo-stringe_103202.html

La vulnerabilità CVE-2021-44228 recentemente scoperta ha un livello di gravità elevatissimo e può essere sfruttata con facilità per compiere svariate tipologie di attacco

Click sul link per visualizzare la notizia.

...perchè richiederebbe mesi se non anni la sua risoluzione? Non trovano programmatori per farci una patch correttiva?

...perchè richiederebbe mesi se non anni la sua risoluzione? Non trovano programmatori per farci una patch correttiva?

La patch c'è già, ma su sistemi di produzione non è così facile fare gli aggiornamenti. E anche per quelli non di produzione, sono talmente tanti ad usarla che appunto ci vorrà un bel pò prima che tutti siano coperti.

La patch c'è già, ma su sistemi di produzione non è così facile fare gli aggiornamenti. E anche per quelli non di produzione, sono talmente tanti ad usarla che appunto ci vorrà un bel pò prima che tutti siano coperti.
Non solo, c'é pure software che non verrà aggiornato (tipicamente roba fatta fare ad esterni il cui committente manco si ricorda che contiene codice java e relativo runtime, perché usa un installer che nasconde il tutto).

E poi ci sono i No-Patch che manifestano e creano problemi e ritardi...

E poi ci sono i No-Patch che manifestano e creano problemi e ritardi...

:asd: :asd: :asd:



Cjxnxbxjxkxnxcnchxjzjzjzmzmdndjdjks

Oltretutto una volta aggiornata una libreria, il software va testato e certificato, chi paga? :ciapet:

Oltretutto una volta aggiornata una libreria, il software va testato e certificato, chi paga? :ciapet:

Se non ci hai fatto caso sono gli utenti che acquistano al day1 che testano giochi e software, ormai da più di 10 anni.