Mojang обнаружил уязвимость в виде эксплойта в Log4j , библиотеке Java, предназначенной для ведения журнала активности. Этот эксплойт затрагивает многие службы, включая Java-версию Minecraft.
Эта уязвимость представляет собой потенциальный риск компрометации вашего компьютера, и хотя этот эксплойт был исправлен во всех версиях игрового клиента, вам все же следует предпринять следующие шаги для защиты вашей пусковой установки Minecraft и серверов.
Что делать, чтобы обезопасить Майнкрафт?
Официальный клиент игры
Если вы играете в Minecraft: Java Edition, но у вас нет собственного сервера Minecraft, вам необходимо выполнить следующие шаги:
- 1. Закройте все экземпляры игры
- 2. Закройте пусковую установку Minecraft
- 3. Перезагрузите лаунчер
- 4. Исправленная версия будет загружена автоматически.
Модифицированные клиенты и сторонний лаунчер
Модифицированные клиенты (например, через Minecraft Forge или Fabric ) и сторонние программы запуска (например, клиент Badlion) могут не обновляться автоматически. В этих случаях мы рекомендуем вам следовать советам стороннего провайдера. Если сторонний поставщик не исправил уязвимость или не объявил игру безопасной, вы должны предполагать, что уязвимость не исправлена и вы будете подвергаться риску во время игры.
Игровой сервер
Если вы размещаете свой собственный сервер Minecraft: Java Edition, в зависимости от используемой версии вам нужно будет предпринять различные шаги, чтобы обеспечить его безопасность:
- • 1.18: Обновите Minecraft до версии 1.18.1 , если возможно. В противном случае используйте тот же подход, что и для версии 1.17.x.
- • 1.17: Добавьте следующие аргументы JVM в командную строку загрузки:
-Dlog4j2.formatMsgNoLookups=true - • 1.12-1.16.5: Загрузите этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
-Dlog4j.configurationFile=log4j2_112-116.xml - • 1.7-1.11.2: Загрузите этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
-Dlog4j.configurationFile=log4j2_17-111.xml
Версии ниже 1.7 не затронуты.
В долгосрочной перспективе есть опасения, что если те, кто осведомлен о ситуации, устранят этот потенциально опасный недостаток, многие другие, оставшиеся в тени, не сделают этого и рискнут оставить этот недостаток неисправленным на долгое время. Многие уже обеспокоены тем, что уязвимость уже эксплуатируется.
