miércoles, 9 de febrero de 2011

Nueva vulnerabilidad reportada en las más recientes versiones de Oracle Java

Actualización 10/02/2011- Link para bajar el patch de actualización de la vulnerabilidad.
http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater

El sitio de "The H Security", a publicado, el surgimiento de un nuevo problema en el código de JAVA, que es provocado al intentar convertir una literal "2.2250738585072011e-308", en un número flotante.

Según el sitio, dicha vulnerabilidad, que es explotable a través de una simple inclusión, de una literal como un parámetro en un encabezado de petición de HTTP, provoca que el CPU se vaya al 100% de utilización.
Al parecer Oracle, conoce del problema, pero sólo ha dejado una simple nota de alarma en su portal.
Las versiones de Java SE y Java para Negocios y todas las versiones anteriores a JDK/JRE 6, 5 y 1,4 se ven afectadas.

Oracle a anunciado que el 15 de febrero de este año, estaría liberando un "hotfix", para resolver dicho problema.

La información en la fuente la puedes ver en la siguiente liga http://www.h-online.com/security/news/item/Oracle-warns-of-Java-vulnerability-1186135.html

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar