Actualización 10/02/2011- Link para bajar el patch de actualización de la vulnerabilidad.
http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater
El sitio de "The H Security", a publicado, el surgimiento de un nuevo problema en el código de JAVA, que es provocado al intentar convertir una literal "2.2250738585072011e-308", en un número flotante.
http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater
El sitio de "The H Security", a publicado, el surgimiento de un nuevo problema en el código de JAVA, que es provocado al intentar convertir una literal "2.2250738585072011e-308", en un número flotante.
Según el sitio, dicha vulnerabilidad, que es explotable a través de una simple inclusión, de una literal como un parámetro en un encabezado de petición de HTTP, provoca que el CPU se vaya al 100% de utilización.
Al parecer Oracle, conoce del problema, pero sólo ha dejado una simple nota de alarma en su portal.
Las versiones de Java SE y Java para Negocios y todas las versiones anteriores a JDK/JRE 6, 5 y 1,4 se ven afectadas.
Oracle a anunciado que el 15 de febrero de este año, estaría liberando un "hotfix", para resolver dicho problema.
La información en la fuente la puedes ver en la siguiente liga http://www.h-online.com/security/news/item/Oracle-warns-of-Java-vulnerability-1186135.html
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.