Sorry PartyRabbit, dat is niet helemaal correct. Vrijwel elk Java programma gebruikt die module. Dus als je b.v. Minecraft speelt op je computer dan ben je ook kwetsbaar. Het heeft dus niets met de Apache webserver te maken.
Ik ben zowiezo geen voorstander van javascript en java, zoals je
hier ook al kunt lezen. Deze zijn altijd al kwetsbaar gebleken, en dienen alleen maar voor 'rommel' software waar ik toch niets van hoef (advertenties en zo).
En javascript is niet zo hard nodig. De betere websitebouwer (zoals
banken) gebruikt dan ook geen javascript voor een goed werkende website.
En de log4j draait wel voor javascript (logging) maar nog steeds op de server, want
is framework software, en er draait niets van bij de gewone reguliere OS gebruiker.
Deze dus...
Zorgen maken is zeker relevant als je een server draait met java die " een rechtstreeks " verbinding maakt met het Internet.
Ja, natuurlijk, als jij op ongeacht welke onveilige website inlogt worden óók jouw gegevens gehackt. Maar dat gebeurd dan buiten jouw macht en de oorzaak ligt niet bij jou of je OS, of enige vermeende 'onveiligheid' daarvan.
Dus blijf ik bij wat ik zeg. Niet relevant voor ons als gewone linux gebruiker. Wel voor degenen die een server draaien.