再严重的 Log4j2 漏洞也伤害不了Java？

作者 | Erik Costlow编译 | 核子可乐、冬梅 Log4j2 漏洞会拖垮 Java？胡扯！12 月 10 日凌晨，Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开，由于 Log4j 的广泛使用，该漏洞一旦被攻击者利用会造成严重危害。Log4j 是一个被许多 Java 应用程序使用的库，它是迄今为止最普遍的 Java 库之一。Log4j 安全问题围绕 Log4j 库中的一个错误展开，该错误可能允许攻击者在使用 Log4j 写出日志消息的系统上执行任意代码。这个安全漏洞影响广泛，该漏洞一旦被攻击者利用会造成严重危害。随着 Log4j 安全漏洞问题的持续发酵，一些天天唱衰 Java 的家伙，又开始借助这一漏洞问题将矛头指向 Java。他们总爱发文发帖、强调这种已经拥有 25 年历史的顶级编程语言就快不行了。不过每次 Java 都能 ………………………………