Actualités

Une faille de sécurité dans Minecraft java Edition

Plus tôt dans la journée, Mojang a identifié une vulnérabilité dans Log4j. Il s’agit d’une bibliothèque de journalisation Java commune. Cette faille affecte de nombreux services y compris Minecraft Java Edition. De ce fait, la version 1.18.1 est sortie plus rapidement que prévue pour corriger cette faille.

Cette vulnérabilité pose un risque potentiel pour votre ordinateur et bien que cette faille ait été corrigé avec toutes les versions du client du jeu, vous devez toujours prendre les mesures suivantes pour sécuriser votre jeu et vos serveurs.

Les démarches à faire pour sécuriser votre jeu :

Client du jeu officiel :

Si vous jouez à Minecraft : Java Edition, mais que vous n’hébergez pas votre propre serveur, vous devrez prendre les mesures suivantes :

Fermez toutes les parties du jeu en cours ainsi que le launcher de Minecraft. Redémarrez le launcher et la version corrigée se téléchargera automatiquement.

Clients modifiés et launchers tiers

Les clients modifiés et les launchers tiers ne peuvent ne pas être mis à jour automatiquement. Dans ces cas, nous vous recommandons de suivre les conseils du fournisseur du client. Si le fournisseur tiers n’a pas apporté de correctif à la vulnérabilité ou n’a pas déclaré que le jeu était sûr, vous devez partir du principe que la vulnérabilité n’a pas été corrigée et que votre jeu n’est pas en sécurité.

Serveur :

Si vous hébergez votre propre serveur Minecraft : Java Edition, vous devrez prendre des mesures différentes en fonction de la version que vous utilisez, afin de le sécuriser.

  • 1.18 : Passez à la version 1.18.1, si possible. Sinon, utilisez la même approche que pour la version 1.17.x
  • 1.17 : Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j2.formatMsgNoLookups=true
  • 1.12 à 1.16.5 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j.configurationFile=log4j2_112-116.xml
  • 1.7 à 1.11.2 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j.configurationFile=log4j2_17-111.xml

Les versions inférieures à 1.7 ne sont pas concernées. Mojang publiera toute information supplémentaire sur les réseaux sociaux, alors gardez l’œil ouvert !

Article traduit de Minecraft.net

Ezral

Bonjour à vous chers lecteurs ! Plus connu sur le net sous le pseudonyme "Ezral", j'ai 34 ans et je vis en région lorraine près de Metz. J'ai créé Minecraft-France en 2011 et nous publions chaque jour au minimum un nouvel article afin d'apporter du contenu pour la communauté française de Minecraft. Je compte sur vous pour donner vos retours vis à vis de mes articles et je tâcherai d'en tenir compte !

Articles similaires

Abonnez-vous
Prévenez moi :
guest
8 Commentaires
Inline Feedbacks
Voir tous les commentaires
Feneck91

 vous devez partir du principe que la vulnérabilité n’ait pas corrigée
Il n’y a pas de relecture ? Perso ça me pique les yeux !

Seblor

Les risques sont au minimum la récupération de l’adresse IP de toutes les personnes qui reçoivent un certain message dans le chat, et ça peut aller dans certains cas jusqu’à l’exécution de commandes sur votre ordinateur (installation de malware, vol de token Discord, etc…)

Quelqu'un

quels sont les risques ?

TicTac

quand on joue sur hypixel en 1.8.9 on risque quelque chose ?

Bouton retour en haut de la page