JetBrains 近日在官方博客宣布，將從 IntelliJ 平臺(tái)移除 Log4j 組件，一部分原因是之前的重大漏洞事件。

據(jù)介紹，基于 IntelliJ 平臺(tái)的 IDE 不受此漏洞的影響，因?yàn)槭褂昧?Log4j 1.2 的修補(bǔ)版本，并刪除了所有與網(wǎng)絡(luò)相關(guān)的代碼。盡管如此，一些自動(dòng)化安全工具仍然將安全版本的 Log4j 標(biāo)記為不安全。

同時(shí)，IntelliJ 平臺(tái)對日志框架的要求相當(dāng)?shù)?，可以包含在作?JDK 一部分的標(biāo)準(zhǔn)日志 API(java.util.logging)中。為了避免錯(cuò)誤的安全警報(bào)并減少潛在的攻擊面，JetBrains 決定完全停止使用 Log4j，并切換到 java.util.logging 作為標(biāo)準(zhǔn)日志框架。

更改將在 2022.1 版本中發(fā)布。由于大量第三方插件(直接或間接)使用 Log4j，JetBrains 將發(fā)布 Log4j API 的存根實(shí)現(xiàn)，將日志輸出重定向到 java.util.logging，這一功能來自 SLF4J 項(xiàng)目。但是，存根并沒有完全實(shí)現(xiàn)所有方法，因此為了保持插件的全部功能，開發(fā)者可能需要調(diào)整代碼以適應(yīng)新環(huán)境。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。