public class Test {
public static void main(String[] args) {
String s = "2.2250738585072012e-308";
double d = Double.parseDouble(s);
}
}
此调用会导致CPU 一直狂飙到100%
!!!
Oarcle已经修复在Java框架中存在10年之久的漏洞,该漏洞允许黑客通过发送超长的小数位数攻击来降低服务器的敏感度。
上个月Java最新版本曝光了这个漏洞并在周一进行了提交。该漏洞源于二进制下一些浮点数的显示问题,当Java应用程序的处理数值为2.2250738585072012e-308时,该漏洞可能引起用户遭到拒绝服务的攻击。
在周二,Oracle修补了Java运行环境下的特别的漏洞。该公司发出警告说,“基于Java的应用程序和Web服务器特别容易收到该漏洞的攻击。”
根据网上针对Java开发者的其他论坛和Theregister网站的以往消息,在2001年这个漏洞被当时Java的拥有者——Sun公司首次披露。出于某种原因,上周在没有任何说明的情况下原报道链接已经被移除。
在2009年该漏洞再次被提交,但是直到现在才被修复。
分享到:
相关推荐
java Bug模式详解
Java Bug模式详解
本书是为任何熟悉JAVA编程技术,并希望更有效地预防、解释、交流或者修正BUG的人员而编写。
Java Bug 模式详解
Java.Bug模式详解 第1章 混乱环境下的灵活方法 1.1 软件设计、实现和维护的趋势 1.1.1 对于稳定、安全 系统的需求增加 1.1.2 传统软件工程技 术的局限性 1.1.3 开放源代码的软 件项目的可利用性 1.1.4 对于...
JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析JAVA代码BUG分析
Java Bug模式详解 pdf,本书是为任何熟悉Java编程技术、并希望更有效的预防、解释、交流或者修正Bug的人员编写而成的,包括业界、政府或学术界以及研读计算机科学的学生,每类开发人员都具备各式各样的调试技术。
java 框架 bug处理 大全
Findbugs工具使用方便,检查java代码bug能力极强,是Java程序员必备的工具之一。
Javabug描述报告书,
JAVA.BUG模式详解java优化编程
从一个开源站点下载下来的bug系统,从一个开源站点下载下来的bug系统
轻松搞定你的bug,好书不多说了
BUG跟踪系统是用来对开发软件时发现的bug进行跟踪。里面包括用户管理模块,和BUG的涉及操作的功能。
问题管理 BUG管理 任务管理 项目管理系统 仅供学习和参考
java的BUG报告书和BUG和初学者上级练习素材;仅供新手练习参考
java java查bug 查bug bug 查错 源码
问题管理 BUG管理 任务管理 项目管理系统