Veranstaltungen
Vorträge
Monate KA-IT-Si
Teilnehmer

 

Log4j

Newsletter

Termine, Events, Kooperationen - immer up to date per E-Mail.

Abonnieren

KA-IT-Si-Event "Lernen wird überbewertet."
am 08.12.2022, 18 Uhr

Vortrag: "Log4j und was wir (nicht) daraus gelernt haben"

Vor rund einem Jahr sorgte die Schwachstelle log4j für erhebliche Aufregung. Der Auslöser wurde mittlerweile beseitigt, und viele der betroffenen Softwareprodukte von den Herstellern gepatcht. Doch die tiefere Ursache des Problems besteht weiterhin. Denn die Schwachstelle war gar kein Fehler, sondern eine gewünschte Funktionalität, die über viele Jahre in der Bibliothek enthalten war.

Das eigentliche Problem bestand vielmehr darin, dass eine komplexe und leistungsfähige Bibliothek für sehr einfache Aufgaben eingesetzt und an der Schnittstelle nutzergenerierte Inhalte ohne Input-Validierung übergeben wurden. Verursacher war also nicht log4j, sondern die Tatsache, dass die Bibliothek verwendet wurde, ohne zuvor zu prüfen, ob die Funktionalität überhaupt gebraucht wird.

Security-by-Design geht anders, wie Johann Grathwohl (CONITAS) auf dem kommenden KA-IT-Si-Event am 08.12.2022 in seinem (Online-) Vortrag zeigen wird. Wir freuen uns auf einen kurzweiligen und interessanten Abend mit Ihnen.

Veranstaltungsort

Online (Teams)
Die Zugangsdaten erhalten Sie mit Ihrer Anmeldebestätigung.

Anmeldung