Сегодня была выявлено уязвимость в виде эксплойта в Log4j — общей библиотеке журнала Java. Он затрагивает многие службы, включая Minecraft Java Edition, представляя потенциальный риск нанесения вреда вашему компьютера.
И хотя этот фрагмента программного кода (эксплойт) был устранен при исправлении всех версий игрового клиента (лаунчера), вам все равно нужно предпринять следующие шаги для защиты вашей игры и серверов.
Официальный лаунчер
Если вы играете в Minecraft: Java Edition, но не размещаете свой собственный сервер, вам нужно будет предпринять следующие шаги:
• закрыть все запущенные процессы игры и Minecraft Launcher,
• запустить лаунчер снова — исправленная версия загрузится автоматически.
Сторонние/модифицированные лаунчеры
Эти клиенты не могут обновляться автоматически. В этих случаях рекомендуется следовать советам разработчика. Если он не исправил уязвимость или не заявил, что она безопасна для игры, вы должны предположить, что уязвимость не исправлена, и вы рискуете.
Игровые сервера
Если вы размещаете свой собственный сервер на Java Edition, вам нужно предпринять различные шаги в зависимости от того, какую версию вы используете:
• 1.18: по возможности обновите до 1.18.1. Если нет, используйте тот же подход, что и для 1.17.x;
• 1.17.x: добавьте следующие аргументы JVM в командную строку запуска: -Dlog4j2.formatMsgNoLookups=true;
• 1.12-1.16.5: загрузите этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска: -Dlog4j.configurationFile=log4j2_112-116.xml;
• 1.7-1.11.2: загрузите этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска: -Dlog4j.configurationFile=log4j2_17-111.xml;
• Версии ниже 1.7 не затрагиваются.
