Kann ich die 1.8.9 Version von minecraft im multiplayer spielen bezüglich Log4J?

Hi,

Ich spiele gerne bedwars auf hypixel und da ist die 1.8.9 Version einfach die beste.

Kann ich diese denn bezüglich Log4J benutzen ohne das etwas passiert?

Danke im voraus

Answer 1

[Franky12345678]

Selbst wenn Mojang die Serversoftware fixen würde (was bei der Uraltversion laut Mojang-News nicht der Fall ist): Das "böse" Log4j kann auch in Plugins und anderen Zusatzprogrammen stecken, worauf Mojang keinen Einfluss hat.

Hier findest du, was bei der jeweiligen Version zu tun ist. Beachte, dass du das ganze zwei Mal machen musst - Einmal für den Server und einmal für den Client

https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition

Wie gesagt: Das gilt nur für die offizielle Mojang-Software selbst. Nicht für Mods, Plugins etc.

Darüber hinaus würde ich in jedem Fall diesen Parameter bei allen Java-Programmen, wo unklar ist, ob die Sicherheitslücke vorhanden ist, oder nicht, diesen Parameter in der Startzeile einfügen:

java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar

Dann solltest du auch dann geschützt sein, wenn das ausgeführte Programm das benötigte Sicherheitsupdate nicht erhalten hat.

Für den Client kannst du das im Launcher festlegen. Beim Server musst du hierzu dein Startscript (.sh bzw. .bat) bearbeiten.

Falls du Linux nutzt, kannst du diesen Parameter stattdessen in der Datei ~/.profile zentral für alle Java-Programme setzen, indem du folgende Zeile per Texteditor am Ende einfügst:

JAVA_OPTS="$JAVA_OPTS -Dlog4j2.formatMsgNoLookups=true"

Das dadurch deaktivierte Feature, welches die Sicherheitslücke enthält, wirst du als "normaler PC-User" eh nie benutzen, wodurch dir nichts fehlen wird^^.

Wie das unter Windows geht, weiß ich nicht.

Falls du das nur so intern mit Freunden spielen willst und deine Freunde keine falschen Freunde sind, brauchst du dir um diese Sicherheitslücke eigentlich keinen Kopf machen, da niemand die gefürchtete Chatnachricht, die den Bug auslöst, eingeben wird.

Woher ich das weiß: Hobby

Answer 2

[BeamerBen]

Wenn du den offiziellen Minecraft Launcher nutzt wird dieser die Verwundbare Lib automatisch patchen.

Nur wenn du eine nicht offizielle Version (z.B. durch Mods) /Launcher nutzt hättest du eventuell noch Probleme.

Answer 3

[CorruptedSystem]

Ja, das ist schon gefixt

Woher ich das weiß: Hobby – Ich bin aktiver Spieler seit 2011

Answer 4

[BlueX15]

Solange dein Java Up to Date ist kann dir RCE Technisch nichts passieren, evtl ist die möglichkeit dich zu ddossen noch offen aber da bin ich mir nicht sicher habe mir die nicht mehr angeachaut

Woher ich das weiß: Hobby – I use Arch btw