-
Marek de Heus

Log4jShell in het nieuws, bij ons niets aan de hand

In het kort: alles is veilig, er is bij ons geen sprake geweest van een lek.

Mogelijk heb je al iets gezien of gehoord over een nieuw lek in computersystemen, de zogenaamde Log4jShell aanval.

Log4j is een logboek bibliotheek voor de programmeertaal Java (vandaar de naam log 4 J). Deze bestaat denk ik al een jaar of 20 en wordt door veel mensen gebruikt. Normaal zijn logboek bibliotheken heel saai en doen ze maar 1 ding: voor iedere belangrijke gebeurtenis dit wegschrijven naar een bestand (een logfile).

Echter in een recente versie van log4j, log4j2, zijn er allerlei toeters en bellen toegevoegd. Hierdoor kan deze bibliotheek zelf praten met andere systemen. Waarom je dit zou willen is ons niet duidelijk. Nu blijkt dus dat je door een speciaal bericht naar de server te sturen, je deze nieuwe functies kunt activeren. Na dit nieuws, proberen hackers op iedere willekeurige website of dit mogelijk is.

Maar hoe zit het precies bij ons? 

Op 10 december, 's avonds laat ontvingen wij het nieuws. Binnen een paar minuten wisten we precies hoe de vork in de steel zat, sowieso doen wij vrijwel niets in Java: 
  • alleen onze zoekmachine is in Java is geschreven. 
  • deze zoekmachine gebruikt log4j versie 1.2, maar gelukkig niet log4j2 versie 2.10 t/m 2.14 waar dit lek in zit.


Tweet

Meer weten? Lees ook onze andere artikelen op onze blog en volg ons op Twitter.

Andere artikelen:

Sneller laden van portfolio overzichten

We zijn druk bezig om Bordfolio sneller te maken. Als een pagina langzaam laadt zien we dat als een bug. Een plek waarvan we zien dat het sneller kan zijn de portfolio overzichten, bijvoorbeeld 'Mijn portfolio'. Omdat er alsmaar werk wordt toegev... lees verder
-
Petrik de Heus

Archiveren van leerlingen en afspraken zichtbaar

Wat gebeurt er met het portfolio van leerlingen die de school verlaten? Het is zonde om al het werk weg te gooien. En wat gebeurt er met foto's die aan meerdere leerlingen zijn gekoppeld? Vanaf vandaag is het mogelijk om leerlingen te archiveren... lees verder
-
Petrik de Heus

60 dagen gratis proberen

Proberen is geheel vrijblijvend en kost niets.

Maak een account aan en ervaar zelf hoe prettig Bordfolio werkt.