информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Зловреды выбирают Lisp и Delphi   Уязвимости в Mongoose ставят под...   По роутерам Juniper расползается...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		Ну они привыкли свои патчи раз в квартал вываливать, а очередное обновление было совсем недавно. 08.02.11 22:17  Число просмотров: 1706 Автор: dl <Dmitry Leonov> <"чистая" ссылка>
		<site updates>

Волшебные числа сводят Java с ума 08.02.11 02:35   Publisher: dl <Dmitry Leonov> <"чистая" ссылка>

Волшебные числа сводят Java с ума The Register http://www.theregister.co.uk/2011/02/07/java_denial_of_service_bug/ В актуальной версии Java обнаружилась уязвимость, связанная с обработкой чисел с плавающей точкой. Присваивании double-переменным чего-нибудь очень маленького с большим количеством значащих цифр (конкретные "волшебные" числа лежат в диапазоне от 2.2250738585072011E-208 до 2.2250738585072013E-208) уводит фреймворк в бесконечный цикл со стопроцентной загрузкой процессора. Как минимум уязвимости подвержены 32 и 64-битные windows-версии JRE/JDK 1.6.0_23, проверялась (успешно) и 32-битная OpenSuse-версия. Судя по всему, ошибка заключена в коде, отвечающем за аппроксимацию вещественных значений - код, пытающийся подобраться как можно ближе к правильному значению, в подобных условиях просто зацикливается. Любопытно, что всего месяц назад точно такая же проблема была обнаружена в PHP. Тогда у разработчиков ушло всего два дня на исправление, но вряд ли стоит ожидать такой оперативности от Oracle. С учетом... Полный текст

	Судя по отсутствию реакции на какие-либо bug report'ы со... 08.02.11 21:11   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>
	Судя по отсутствию реакции на какие-либо bug report'ы со стороны Oracle, предполагаю, что данный вендор клал на Java свой большой и толстый...

		Ну они привыкли свои патчи раз в квартал вываливать, а очередное обновление было совсем недавно. 08.02.11 22:17   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach