Vulnerabilidad en Java - Oracle Security Alert
Descripción
Vulnerabilidad de Java que permite ataques por medio de red sin autentificar, es decir, pueden recibir ataques sobre la red sin necesidad de un usuario o password. Un ataque exitoso en este punto puede impactar directamente la disponibilidad, haciendo que el JRE quede colgada y entre en repetidas veces a Crashes (COMPLETE DENIAL OF SERVICE). Los servidores de aplicación y web basados en Java están en riesgo por esta vulnerabilidad.
Productos afectados
Versiones afectadas: 6 Update 23 y anteriores, 5.0 Update 27 y anteriores, 1.4.2_29 y anteriores.
Java SE
JDK and JRE 6 Update 23 and earlier for Windows, Solaris, and Linux
JDK 5.0 Update 27 and earlier for Solaris 9
SDK 1.4.2_29 and earlier for Solaris 8
Java for Business
JDK and JRE 6 Update 23 and earlier for Windows, Solaris and Linux
JDK and JRE 5.0 Update 27 and earlier for Windows, Solaris and Linux
SDK and JRE 1.4.2_29 and earlier for Windows, Solaris and Linux
Referencias:
- Oracle Security Alert for CVE-2010-4476: http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-30...
- FPUpdater Tool, Patch for CVE-2010-4476: http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupd...
- jmanuel_ll's blog
- Inicie sesión o regístrese para enviar comentarios
Comentarios
BigDecimal
Una razón más para usar BigDecimal y no Double.
Aunque la culpa no es Double
Aunque la culpa no es Double sino de quién lo implementó. :) ( que aunque es casi lo mismo, no es igual ) hay una explicación en el blog de Neko Pui: http://www.javamexico.org/blogs/neko_pui/bug_de_la_maquina_virtual
no puse culpa
No digo que sea culpa de Double o de quien sea. No me importa de quién sea culpa, la cosa es que nunca ha servido para hacer operaciones exactas, siempre hay que usar BigDecimal.
Tambien float
Y no solo de double, tambien de float cuando se trata de operaciones exactas.