Si vous êtes un Minecraft joueur, alors vous devez être vigilant en ce moment car il existe une vulnérabilité de sécurité qui affecte l’édition Java du jeu. Il n’y a pas si longtemps, les développeurs du jeu sont tombés sur un exploit au sein de Log4j, qui est une bibliothèque de journalisation Java courante. D’après ce que nous avons compris, cet exploit particulier est capable d’affecter de nombreux services, et ils incluent le Minecraft : édition Java.
Voici la chose, cette vulnérabilité présente un risque énorme pour votre ordinateur où elle pourrait être compromise. Maintenant, cet exploit a déjà été corrigé par le développeur avec les nouvelles versions de Minecraft. Cependant, les développeurs recommandent de suivre les étapes suivantes pour garantir la sécurité de votre jeu et de vos serveurs.
Vulnérabilité de sécurité Minecraft Java Edition
Ceux qui hébergent leur propre serveur Minecraft: Java Edition doivent comprendre certaines choses s’ils veulent que les choses soient sécurisées.
Voici ce que le développeur Mojang recommande :
- 1.18 : Mise à niveau vers 1.18.1, si possible. Sinon, utilisez la même approche que pour la 1.17.x :
- 1.17 : ajoutez les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j2.formatMsgNoLookups=true - 1.12-1.16.5 : Téléchargez ce fichier dans le répertoire de travail où s’exécute votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j.configurationFile=log4j2_112-116.xml - 1.7-1.11.2 : Téléchargez ce fichier dans le répertoire de travail où s’exécute votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j.configurationFile=log4j2_17-111.xml - Les versions inférieures à 1.7 ne sont pas affectées
Les lanceurs tiers modifiés et les clients sont à risque
OK, donc les clients Minecraft qui sont modifiés avec des lanceurs tiers peuvent ne pas se mettre à jour automatiquement. Dans une situation comme celle-ci, vous devez suivre toutes les instructions publiées par le fournisseur tiers.
Si ces fournisseurs n’ont pas déclaré avoir corrigé la vulnérabilité, supposez toujours qu’elle n’a pas été corrigée avant de jouer au jeu.
Le client officiel du jeu Minecraft
Pour tous ceux qui jouent à Minecraft : Java Edition mais n’hébergent pas leurs propres serveurs, Mojang souhaite que vous fermiez toutes les instances en cours d’exécution de votre jeu et du lanceur. À partir de là, démarrez le lanceur et il devrait automatiquement télécharger et installer la version corrigée.
