Ernstig veiligheidslek gevonden in Log4j – update!

Dit heeft zelfs het landelijke nieuws gehaald. Er zit een veiligheidslek in de populaire softwarebibliotheek Log4j. Minecraft maakt gebruik van die bibliotheek. Gevolg: als je niet beschermd bent, dan kunnen hackers met een chatbericht je PC overnemen. Op oude versies van Java (8 en ouder) kan dat zeker, op nieuwe versies is dat onbekend.

Gelukkig is men aan alle kanten bezig om het lek te dichten. Maar je moet zelf ook stappen ondernemen. Wat je moet doen, hangt af van welke versie van Minecraft je draait.

  • Draai je vanilla? Mojang heeft álle oude Minecraftversies bijgewerkt zodat het lek gedicht is. Je hoeft dus hooguit even Minecraft te herstarten als je het al langer dan een halve dag open hebt staan.
  • Draai je Forge? Forge brengt updates uit vanaf Minecraft 1.12. Werk Forge dus bij. Bij oudere versies ben je dus kwetsbaar, en kun je alleen veilig op servers spelen die een geschikt chatfilter hebben.
  • Draai je Fabric? Als je de officiële launcher van Mojang gebruikt, dan is herstarten voldoende.
  • Draai je een andere laucher of een modpack? Daar weet ik te weinig van, sorry. Als je op Minecraft 1.18.1 zit, dan zit je sowieso goed. Zo niet, dan is er een best grote kans dat je computer kwetsbaar is, en dan kun je beter even geen multiplayer spelen.

Dit is een veiligheidslek van de hoofdklasse. Zorg dus dat je beschermd bent, want dit veiligheidslek is echt een feestje voor hackers.

Geef een reactie