Oracle a publié mardi un nouveau patch pour la machine virtuelle Java. Petit détail insolite : il corrige un bug qui avait été signalé à Sun pour la première fois en 2001, soit il y a près de dix ans.
Étant données les conditions nécessaires pour que ce bug se produise, il devait survenir très rarement, ce qui explique probablement le manque de réactivité de Sun puis Oracle sur ce point. En effet, ce bug survient lors d'une tentative de conversion de la chaîne 2.2250738585072012e-308 vers un flottant double précision.
Bien que d'occurrence rare, ce bug peut être lourd de conséquences, puisqu'il provoque une boucle infinie dans la machine virtuelle Java, et donc un plantage de celle-ci. Il offre donc un moyen d'attaque contre les serveurs web exploitant des applications Java.
Ce bug n'est par ailleurs pas spécifique à Java. PHP souffrait en effet du même problème, avec la même valeur. Pour ceux que ça intéresse, Explorint Binary explique en détail les raisons pour lesquelles cette valeur peut poser problème, en s'appuyant sur l'exemple du bug de PHP.
Posté par Matt le 11/02/2011 à 12h10
Aucun commentaire
Source : Tom's Hardware
 |
 |
Actualités relatives
01/11/2011 - Procès Oracle/Google : ça sera pour 2012
28/09/2011 - Face à Android, Oracle revoit ses prétentions à la baisse
06/09/2011 - Oracle contre Google : le juge demande un accord à l'amiable
17/08/2011 - De nouvelles failles de sécurité sous Android
22/06/2011 - Brevets : Oracle réclame 6 milliards à Google pour Android...
23/05/2011 - Des millions d'adresses Gmail exposés à la collecte...
20/05/2011 - Sony continue dans les problèmes de sécurité...
18/05/2011 - Android : risque de fuites de données sur quasiment tous les appareils
18/05/2011 - Une faille chez TMG met l'Hadopi dans la tourmente
12/05/2011 - Fuite de données personnelles : après le PSN c'est au tour de Facebook
Rétroliens
URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/1491