Ik ben zowiezo geen voorstander van javascript en java, zoals je hier ook al kunt lezen. Deze zijn altijd al kwetsbaar gebleken, en dienen alleen maar voor 'rommel' software waar ik toch niets van hoef (advertenties en zo).
Een fout die ik veel gebruikers zie maken. Java heeft absoluut niets met JavaScript te maken. Java is een veel gebruikte programmeertaal, vergelijkbaar met Python, C etc.
Even voor de duidelijkheid. Ik weet dat dat niet hetzelfde is.
Al zou Log4js geschreven zijn in java (zonder script), het ondersteund wel degelijk met javaSCRIPT gericht op javaSCRIPT. Staat dus niet volledig los van elkaar.
Log4js is a very small but usefull JavaScript library to log events in your scripts.
Hierboven bedoel ik met "java" een derde, in de volksmond ook genaamd Java (en weer wat anders dan javascript). De Java Software die mensen op hun PC installeren, om java-scriptjes (=niet javascript) te kunnen draaien. En daar zitten (net als in javascript) wel degelijk serieuze veiligheidsrisico's in.
En voor iemand mij weer persoonlijk aan gaat vallen, dit is niet mijn visie maar een algemeen bekend fenomeen.
Ontopic. Log4j draait op de server. Niet bij de gebruiker. Daar kan de gebruiker niets aan veranderen en hoeft hij niets mee te doen. Zei ik in reactie #2 al.
Ja, natuurlijk, als jij op ongeacht welke onveilige website inlogt worden óók jouw gegevens gehackt. Maar dat gebeurd dan buiten jouw macht en de oorzaak ligt niet bij jou of je OS, of enige vermeende 'onveiligheid' daarvan.