Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Волшебные числа сводят Java с ума 08.02.11 02:35
Publisher: dl <Dmitry Leonov>
|
Волшебные числа сводят Java с ума
The Register http://www.theregister.co.uk/2011/02/07/java_denial_of_service_bug/
В актуальной версии Java обнаружилась уязвимость, связанная с обработкой чисел с плавающей точкой. Присваивании double-переменным чего-нибудь очень маленького с большим количеством значащих цифр (конкретные "волшебные" числа лежат в диапазоне от 2.2250738585072011E-208 до 2.2250738585072013E-208) уводит фреймворк в бесконечный цикл со стопроцентной загрузкой процессора. Как минимум уязвимости подвержены 32 и 64-битные windows-версии JRE/JDK 1.6.0_23, проверялась (успешно) и 32-битная OpenSuse-версия. Судя по всему, ошибка заключена в коде, отвечающем за аппроксимацию вещественных значений - код, пытающийся подобраться как можно ближе к правильному значению, в подобных условиях просто зацикливается.
Любопытно, что всего месяц назад точно такая же проблема была обнаружена в PHP. Тогда у разработчиков ушло всего два дня на исправление, но вряд ли стоит ожидать такой оперативности от Oracle. С учетом...
Полный текст
|
|
Судя по отсутствию реакции на какие-либо bug report'ы со... 08.02.11 21:11
Автор: Den <Денис Т.> Статус: The Elderman
|
|
Судя по отсутствию реакции на какие-либо bug report'ы со стороны Oracle, предполагаю, что данный вендор клал на Java свой большой и толстый...
|
| |
Ну они привыкли свои патчи раз в квартал вываливать, а очередное обновление было совсем недавно. 08.02.11 22:17
Автор: dl <Dmitry Leonov>
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
