Oarcle已經修復在Java框架中存在10年之久的漏洞,該漏洞允許黑客通過發送超長的小數位數攻擊來降低服務器的敏感度。
上個月Java最新版本曝光了這個漏洞並在周壹進行了提交。該漏洞源於二進制下壹些浮點數的顯示問題,當Java應用程序的處理數值為2.2250738585072012e-308時,該漏洞可能引起用戶遭到拒絕服務的攻擊。
在周二,Oracle修補了Java運行環境下的特別的漏洞。該公司發出警告說,“基於Java的應用程序和Web服務器特別容易收到該漏洞的攻擊。”
根據網上針對Java開發者的其他論壇和Theregister網站的以往消息,在2001年這個漏洞被當時Java的擁有者——Sun公司首次披露。出於某種原因,上周在沒有任何說明的情況下原報道鏈接已經被移除。
在2009年該漏洞再次被提交,但是直到現在才被修復。