Oracle warnt vor Java-Schwachstelle

Gerade auf Heise entdeckt:

Erst ist PHP darüber gestolpert, nun kommt Java ins Straucheln: Die Umwandlung des Literals „2.2250738585072012e-308“ in eine Gleitkommazahl führt zu einer Endlosschleife in Java, in dessen Folge die CPU voll ausgelastet wird. Insbesondere Server-Systeme laufen damit Gefahr, aus der Ferne abgeschossen zu werden. Dazu genügt es beispielsweise, in HTTP-Request-Headern das Literal als Parameter q mitzusenden.

Veröffentlicht von

iphoneplace

iphoneplace rock's

2 Gedanken zu „Oracle warnt vor Java-Schwachstelle“

Schreibe einen Kommentar