Oracle已修复Java框架中存在长达10年的漏洞,此漏洞允许黑客通过发送超长小数位数进行攻击,导致服务器敏感度降低。该漏洞源自于二进制下浮点数的显示问题,当处理特定数值时可能导致拒绝服务攻击。修复工作已在上个月完成,并在周二发布。Oracle警告基于Java的应用程序和Web服务器特别易受攻击。
Oarcle已经修复在Java框架中存在10年之久的漏洞,该漏洞允许黑客通过发送超长的小数位数攻击来降低服务器的敏感度。
上个月Java最新版本曝光了这个漏洞并在周一进行了提交。该漏洞源于二进制下一些浮点数的显示问题,当Java应用程序的处理数值为2.2250738585072012e-308时,该漏洞可能引起用户遭到拒绝服务的攻击。
在周二,Oracle修补了Java运行环境下的特别的漏洞。该公司发出警告说,“基于Java的应用程序和Web服务器特别容易收到该漏洞的攻击。”
根据网上针对Java开发者的其他论坛和Theregister网站的以往消息,在2001年这个漏洞被当时Java的拥有者——Sun公司首次披露。出于某种原因,上周在没有任何说明的情况下原报道链接已经被移除。
在2009年该漏洞再次被提交,但是直到现在才被修复。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
