这个漏洞不是Java本身的问题,而是一个第三方依赖库的问题,而Minecraft和绝大多数应用程序都使用了这个库。
目前骇客可以利用这个漏洞进行代码注入攻击,请认真对待,否则你的电脑或服务器可能会变成肉鸡或矿机
对于只提供本地服务的Java应用无需担心该漏洞的影响,因为没有可以注入的入口(只有除了自己之外,别人也能够联网使用的Java应用才会有安全风险,例如web服务器)
从网上搜集了一些解决的办法,可能有错误,如果大家发现了里面的错误,或者有更好的办法,就在这个帖子下面发出来把
注意:在log4j2漏洞补丁未实装之前,这些都只是缓解方案
服务端:
客户端: