Vulnerabilidad en Java - Oracle Security Alert
Descripción
Vulnerabilidad de Java que permite ataques por medio de red sin autentificar, es decir, pueden recibir ataques sobre la red sin necesidad de un usuario o password. Un ataque exitoso en este punto puede impactar directamente la disponibilidad, haciendo que el JRE quede colgada y entre en repetidas veces a Crashes (COMPLETE DENIAL OF SERVICE). Los servidores de aplicación y web basados en Java están en riesgo por esta vulnerabilidad.
Productos afectados
Versiones afectadas: 6 Update 23 y anteriores, 5.0 Update 27 y anteriores, 1.4.2_29 y anteriores.
Java SE
JDK and JRE 6 Update 23 and earlier for Windows, Solaris, and Linux
JDK 5.0 Update 27 and earlier for Solaris 9
SDK 1.4.2_29 and earlier for Solaris 8
Java for Business
JDK and JRE 6 Update 23 and earlier for Windows, Solaris and Linux
JDK and JRE 5.0 Update 27 and earlier for Windows, Solaris and Linux
SDK and JRE 1.4.2_29 and earlier for Windows, Solaris and Linux
Referencias:
- jmanuel_ll's blog
- Inicie sesión o regístrese para enviar comentarios
BigDecimal
Una razón más para usar BigDecimal y no Double.
Aunque la culpa no es Double
Aunque la culpa no es Double sino de quién lo implementó. :) ( que aunque es casi lo mismo, no es igual ) hay una explicación en el blog de Neko Pui:
no puse culpa
No digo que sea culpa de Double o de quien sea. No me importa de quién sea culpa, la cosa es que nunca ha servido para hacer operaciones exactas, siempre hay que usar BigDecimal.
Tambien float
Y no solo de double, tambien de float cuando se trata de operaciones exactas.