Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Log4j Kusurunun Tam Olarak Giderilmesi Yıllar Alacak
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Log4j Kusurunun Tam Olarak Giderilmesi Yıllar Alacak

GenelSiber Güvenlik

Log4j Kusurunun Tam Olarak Giderilmesi Yıllar Alacak

teknomers
Son güncelleme: 29 Aralık 2021 09:22
teknomers
Paylaş
Paylaş


Apache Log4j kitaplığındaki güvenlik açığından etkilenen Java paketlerinin %80’inden fazlası doğrudan güncellenemez ve açığı gidermek için farklı proje ekipleri arasında koordinasyon gerektirir.

Apache Log4j kitaplığındaki ilk güvenlik açığından kısa bir süre sonra (CVE-2021-44228) ifşa edildi, Google’ın Açık Kaynak Analizleri Ekibi içindeki tüm Java paketlerini araştırdı. Maven Merkez Deposu Ekip üyeleri James Wetter ve Nicky Ringland, “JVM tabanlı dillerin açık kaynak ekosistemindeki sorunun kapsamını belirlemek ve etkilenen paketleri azaltmak için devam eden çabaları izlemek” diyor. Ekip, güvenlik açığının Java ekosisteminde tamamen ele alınmasının yıllar alabileceğini tahmin ediyor.

Sorunun önemli bir kısmı dolaylı bağımlılıklarla ilgilidir. Doğrudan bağımlılıklar veya paketin açıkça log4j’yi koda çektiği durumlar, geliştirici veya proje sahibinin log4j’yi en son sürüme güncellemesi gerektiğinden, düzeltilmesi nispeten kolaydır.

Birçok paket, dolaylı bir bağımlılık olan log4j’yi çağıran başka bir kitaplığı çeker. Bu durumda, paket sahibi, o kitaplığın koruyucusunun kitaplık kodundaki log4j’yi güncellemesini ve daha sonra paketi güncellemek için kullanılacak olan güncellenmiş bir sürümü yayınlamasını beklemek zorundadır.

Wetter ve Ringland, “Bir bağımlılık zincirindeki güvenlik açığı ne kadar derinse, düzeltilmesi için o kadar fazla adım gerekir” diyor.

Yaklaşık 440.000 Java paketi ile Maven Central, Java uygulamaları için en büyük ve en önemli paket deposudur ve Wetter ve Ringland, ekosistemin doğru bir değerlendirmesini sağlar. Ekip, Maven Central’da log4j’nin savunmasız sürümlerini (log4j-core ve log4j-api) kullanan 35.863 Java paketi veya Java paketlerinin yaklaşık %8’ini buldu. Ekip, yalnızca log4j-core kullanan paketlere bakmak için taramayı yeniden çalıştırdığında, etkilenen 17.000’den fazla paket veya ekosistemin kabaca %4’ü bulundu.

Ne zaman büyük bir Java güvenlik açığı bulunsa, bunun Maven Central’daki paketlerin yalnızca %2’sini etkilediğini düşünün. Wetter ve Ringland, Log4j kusurunun Java ekosistemi üzerindeki etkisinin “muazzam” olduğunu söylüyor.

Wetter ve Ringland, “hem log4j sahipleri hem de daha geniş açık kaynak tüketicileri topluluğu tarafından hızlı yanıt ve muazzam bir çaba” olan binlerce paket zaten düzeltildi.



siber-1

SiFive Açık AI Çipleri ile 3.65 Milyar Dolar Değere Ulaştı
OSRS geliştiricileri, oyuncuların beğenmeyeceği seçimler yapacak, ancak bunun “iyi bir nedeni” var
Akıllı yüzük almadan önce bilmeniz gereken 7 şey
Yaşamak için film izliyorum – işte Nisan ayında izlemeniz gereken Netflix seçimlerinde 5 yeni
Bu robot çim biçme makinesi Doom’u açıklanamaz bir şekilde çalıştırarak bir sonraki çim partiniz için mükemmel hale getiriyor
ETİKETLENDİ:alacakGiderilmesiKusurununLog4jOlaraktamYıllar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kripto Grafikleri Büyük Dalgalanmaları Bitcoin, Ether Kayıt Kayıpları Olarak Yansıtıyor; Sadece Birkaç Görme Kazanımı
Sonraki Makale BackMarket, Swile, Doctolib… Fransız Teknolojisinin Yükselişi
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?