Minecraft: potężna luka zabezpieczeń. Dotyczy również serwerów.

3 minut(y) czytania
autorstwa pluginybukkit
Minecraft: potężna luka zabezpieczeń. Dotyczy również serwerów.

W ostatnim czasie na świat ukazała się bardzo niebezpieczna luka w grze Minecraft, która pozwala na zdalne wywołanie kodu na maszynie dowolnego gracza. Firma Mojang zidentyfikowała lukę w postaci exploita w Log4j - popularnej bibliotece logowania Java. Dotyczy ona wielu usług - w tym Minecraft Java Edition.

Ta luka stwarza potencjalne ryzyko, że twój komputer może być narażony na atak, i podczas gdy ten błąd został załatany we wszystkich wersjach klienta gry, nadal musisz podjąć następujące kroki, aby zabezpieczyć swoją grę i serwery.

Co należy zrobić?

Oficjalny klient gry Minecraft

Jeśli grasz w Minecraft: Java Edition, ale nie hostujesz własnego serwera, będziesz musiał wykonać następujące kroki: Zamknij wszystkie działające instancje gry i Minecraft Launchera. Uruchom Launcher ponownie - poprawiona wersja pobierze się automatycznie.

Zmodyfikowany klient lub własny launcher

Zmodyfikowane klienty i launchery innych firm mogą nie być automatycznie aktualizowane. Jeśli dostawca innej firmy nie załatał luki lub nie stwierdził, że gra jest bezpieczna, należy założyć, że luka nie została załatana i dalsza gra jest ryzykowna.

Serwer Minecraft

Jeśli hostujesz swój własny serwer Minecraft: Java Edition serwer, będziesz musiał podjąć różne kroki w zależności od tego, której wersji używasz, aby go zabezpieczyć.

  • W przypadku wersji 1.18: Uaktualnij serwer do wersji 1.18.1, jeśli to możliwe. Jeśli nie, użyj tego samego podejścia, co dla 1.17.x:
  • W przypadku wersji 1.17: Dodaj następujące argumenty JVM do wiersza poleceń uruchamiania: -Dlog4j2.formatMsgNoLookups=true
  • W przypadku wersji Minecraft od 1.12 do 1.16.5: Pobierz ten plik do katalogu roboczego, w którym działa Twój serwer. Następnie dodaj następujące argumenty JVM do swojej linii poleceń startowych: -Dlog4j.configurationFile=log4j2_112-116.xml
  • W przypadku wersji Minecraft od 1.7 do 1.11.2: Pobierz ten plik do katalogu roboczego, w którym działa Twój serwer. Następnie dodaj następujące argumenty JVM do swojego wiersza poleceń startowych: -Dlog4j.configurationFile=log4j2_17-111.xml

Wersje poniżej Minecraft 1.7 nie są dotknięte problemem.

Najnowsze wersje silników Minecraft znajdziesz w poniższych wpisach:

Silniki serwera Minecraft 1.18 - Spigot, PaperSpigot, Tuinity, Purpur
Podstawą dla każdego serwera Minecraft jest dobór odpowiedniego silnika, który jest idealną bazą do dalszej rozbudowy tworzonego serwera. W tym krótkim poście przedstawię jedne z najpopularniejszych silników Minecraft na wersje 1.18. Zmiany w Minecraft 1.18Aktualizacja Minecraft 1.18: Caves & Cl…
Silniki Minecraft 1.17 | 1.17.1 - Spigot, PaperSpigot, Tuinity, Purpur
Podstawą każdego serwera Minecraft jest dobór odpowiedniego silnika, który jest idealną bazą do dalszej rozbudowy Twojego projektu. W tym krótkim poście przedstawię najpopularniejsze silniki Minecraft na wersje 1.17. Zapraszam do lektury! Zmiany w Minecraft 1.17Minecraft 1.17 “Caves & Cliffs” -…