Zum Hauptinhalt springen
Behrend von Hülsen
Behrend von Hülsen
Consultant

Vielleicht hast du schon mitbekommen, dass die Entwickler Communities seit dem 9. Dezember ein wenig rotieren. Die Sicherheitslücke mit dem wohlklingenden Namen Log4Shell verursacht, nicht zu Unrecht, ein wenig Panik.

Was ist genau los? Eine Sicherheitslücke in der weitverbreiteten Java Logging Bibliothek log4j ermöglicht "arbitrary code execution". Also quasi alles, was das schwarze Hacker-Herz begehrt.

Und das auch noch als zero-day Lücke, also nicht nur auf schlecht gewarteten Systemen, sondern auch dort, wo die Dev-Teams auf Zack sind und alles up to date halten. Diese Sicherheitslücke ist so schlimm, dass sie nicht nur einen eigenen Wikipedia Eintrag hat, sondern auch das BSI die eine Warnung mit IT-Bedrohungslage*: 4 / Rot (*also dem Maximum) herausgegeben hat. Wenn Dich das noch kalt lässt, sei darauf hingewiesen, dass diese BSI Warnung von Samstag dem 11.12. stammt. In einer deutschen Behörde wurde Samstag gearbeitet. So schlimm ist es!

Inzwischen gibt es einen Patch (Version 2.15), aber der ist noch längst nicht überall eingespielt. Als SEO Betrifft Dich das natürlich nicht. Das ist ein Problem für die Server Admins und Backend Devs. Die kümmern sich schon... Warum schreiben die Wingmen das in den SEO Newsletter?

Abgesehen davon, dass weniger nicht so fixe Admins einen Hinweis brauchen oder 

der Apache Server von Deinem Side Hustle, das vielleicht irgendwo als ein Java Applikation die log4j benutzt, ohne dass es Dir bewusst ist, betrifft diese Sicherheitslücke auch Dich und Dein Handwerkszeug direkt!

Stefan Fischerländer hat die Twitter-SEO-Bubble schon gewarnt: Der Screaming Frog nutzt log4j. Wenn Johan zum Beispiel den Screaming Frog mal wieder mit ein paar exotischeren Konfigurationen zum Absturz gebracht hat (das passiert häufiger als man denkt), dann sind die hilfreiche Error-Logs, die er dem Entwicklerteam im Bug-Report mitschickt von Screaming Frog mit log4j geloggt worden.\ Wenn Du also gerade das Spammer-/Link-Netzwerk, das Deinen Content klaut, crawlen wolltest oder den armen Frosch irgendwo durch User Generated Content schicken wolltest, dann warte lieber, bis Du das Update installiert hast.

Behrend von Hülsen
Behrend von Hülsen

Consultant

Weitere Artikel von Behrend von Hülsen
Alle Artikel aus Newsletter #81 „🎁  Kleine SEO-Geschenke erhalten die Freundschaft "
Wir haben auch für Dich geschrieben:
Weitere Artikel von Behrend von Hülsen
Alle Artikel aus Newsletter #81 „🎁  Kleine SEO-Geschenke erhalten die Freundschaft "
Wir haben auch für Dich geschrieben:
Das ist ein Artikel aus unserem Newsletter. Wenn Du jeden Dienstag Morgen schlauer werden möchtest, melde jetzt kostenfrei für den SEO-Newsletter an

Kurze, praxisnahe SEO-Tipps – maximal 1× pro Woche. Keine Werbung, kein Spam.

Deine Daten sind bei uns in guten Händen und werden ausschließlich für diesen Newsletter genutzt.
  1. Du bist hier:
  2. 🏠
  3. Wissen
  4. Newsletter
  5. Archiv