Close Menu
Login
Actualité Minecraft

Une faille de sécurité dans Minecraft java Edition

Par EzralMis à jour le:8 commentaires2 Minutes de lecture
Faille sécurité dans Minecraft

Plus tôt dans la journée, Mojang a identifié une vulnérabilité dans Log4j. Il s’agit d’une bibliothèque de journalisation Java commune. Cette faille affecte de nombreux services y compris Minecraft Java Edition. De ce fait, la version 1.18.1 est sortie plus rapidement que prévue pour corriger cette faille.

Cette vulnérabilité pose un risque potentiel pour votre ordinateur et bien que cette faille ait été corrigé avec toutes les versions du client du jeu, vous devez toujours prendre les mesures suivantes pour sécuriser votre jeu et vos serveurs.

Les démarches à faire pour sécuriser votre jeu :

Client du jeu officiel :

Si vous jouez à Minecraft : Java Edition, mais que vous n’hébergez pas votre propre serveur, vous devrez prendre les mesures suivantes :

Fermez toutes les parties du jeu en cours ainsi que le launcher de Minecraft. Redémarrez le launcher et la version corrigée se téléchargera automatiquement.

Clients modifiés et launchers tiers

Les clients modifiés et les launchers tiers ne peuvent ne pas être mis à jour automatiquement. Dans ces cas, nous vous recommandons de suivre les conseils du fournisseur du client. Si le fournisseur tiers n’a pas apporté de correctif à la vulnérabilité ou n’a pas déclaré que le jeu était sûr, vous devez partir du principe que la vulnérabilité n’a pas été corrigée et que votre jeu n’est pas en sécurité.

Serveur :

Si vous hébergez votre propre serveur Minecraft : Java Edition, vous devrez prendre des mesures différentes en fonction de la version que vous utilisez, afin de le sécuriser.

  • 1.18 : Passez à la version 1.18.1, si possible. Sinon, utilisez la même approche que pour la version 1.17.x
  • 1.17 : Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j2.formatMsgNoLookups=true
  • 1.12 à 1.16.5 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j.configurationFile=log4j2_112-116.xml
  • 1.7 à 1.11.2 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
    -Dlog4j.configurationFile=log4j2_17-111.xml

Les versions inférieures à 1.7 ne sont pas concernées. Mojang publiera toute information supplémentaire sur les réseaux sociaux, alors gardez l’œil ouvert !

Article traduit de Minecraft.net

Partager sur les réseaux sociaux
Ezral

Passionné par Minecraft, j'ai lancé ce site en 2011 et depuis, je partage quotidiennement des articles sur diverses ressources ainsi que les dernières actualité du jeu.

8 commentaires
  2. Feneck91 sur

     vous devez partir du principe que la vulnérabilité n’ait pas corrigée
    Il n’y a pas de relecture ? Perso ça me pique les yeux !

  3. Seblor sur

    Les risques sont au minimum la récupération de l’adresse IP de toutes les personnes qui reçoivent un certain message dans le chat, et ça peut aller dans certains cas jusqu’à l’exécution de commandes sur votre ordinateur (installation de malware, vol de token Discord, etc…)

Laissez une réponse