Apple Coding Daily 4×21
Log4j, el último gran fallo de seguridad
Os contamos y analizamos cuál es el fallo de seguridad que se ha publicado en la librería Log4j, su importancia y repercusión.
Log4J es una librería de código abierto que permite escribir mensajes de registro, para dejar constancia de una determinada transacción en tiempo de ejecución dentro de un servidor.
Es un librería hecha en Java que desde 2013 cuenta con un plugin del que ahora se ha encontrado una vulnerabilidad muy grave que permite pasar todas las capas de protección en un servidor y ejecutar código remoto en el mismo para extraer o explotar la información del mismo.
Os contamos cuál es este error, de dónde viene, cómo parchearlo, qué servicios lo usaban y os ayudamos a entender el que muchos consideran uno de los fallos de seguridad más graves de la última década.
Convierte en un Senior iOS Developer con el Swift Full Stack Bootcamp. Encuentra toda la información aquí: IV Swift Full Stack Bootcamp 2024.
Descubre nuestro canal de Twitch en: twitch.tv/applecoding.
Descubre nuestras ofertas para oyentes:
- Cursos en Udemy (con código de oferta)
- Apple Coding Academy
- Suscríbete a Apple Coding en nuestro Patreon.
- Canal de Telegram de Swift. Acceso al canal.
---------------
Consigue las camisetas oficiales de Apple Coding con los logos de Swift y Apple Coding así como todo tipo de merchadising como tazas o fundas.
---------------
Tema musical: "For the Win" de "Two Steps from Hell", compuesto por Thomas Bergensen. Usado con permisos de fair use. Escúchalo en Apple Music o Spotify.
