Hi, vielleicht hab ich Tomaten auf den Augen, habe dazu aber noch nichts gefunden: Vom Log4j Fiasko hat ja sicherlich jeder in der Zwischenzeit gehört, stand ja in jeder Zeitung und kam in allen Nachrichten. Daher die Frage:
Ist das Problem im Activetrader gefixt oder haben wir hier alle den Jahrhundert-Trojaner den ganzen Tag offen?
Hintergrund:
- Im Verzeichnis ../current/lib sitzt die log4j.jar, log4j wird also offensichtlich genutzt. Leider trägt der Dateiname keine Versionsbezeichnung (ist ja normalerweise Bestandteil des Dateinamens bei log4j). Daher sehe ich auch nicht, ob eine Version nach Fix des Issues eingesetzt wird.
- Der Activetrader hat gerade sein Update laufen lassen, Inhalte der Updates waren aber eher kosmetischer Natur. Finde auch keine Update-History, wo ich sehen könnte, ob ich einfach mehrere Updates übersprungen habe und möglicherweise ein Fix des Problems Teil eines vorherigen Updates war. Ich habe nämlich mit Bekanntwerden meinem kleinen Rechenzentrum hier erstmal den Stecker gezogen:)
Hat hier jemand irgendwelche Erkenntnisse?
