Vulnerabilidad en Java - Oracle Security Alert

Descripción

Vulnerabilidad de Java que permite ataques por medio de red sin autentificar, es decir, pueden recibir ataques sobre la red sin necesidad de un usuario o password. Un ataque exitoso en este punto puede impactar directamente la disponibilidad, haciendo que el JRE quede colgada y entre en repetidas veces a Crashes (COMPLETE DENIAL OF SERVICE). Los servidores de aplicación y web basados en Java están en riesgo por esta vulnerabilidad.

Productos afectados

Versiones afectadas: 6 Update 23 y anteriores, 5.0 Update 27 y anteriores, 1.4.2_29 y anteriores.

Java SE

JDK and JRE 6 Update 23 and earlier for Windows, Solaris, and Linux

JDK 5.0 Update 27 and earlier for Solaris 9

SDK 1.4.2_29 and earlier for Solaris 8

Java for Business

JDK and JRE 6 Update 23 and earlier for Windows, Solaris and Linux

JDK and JRE 5.0 Update 27 and earlier for Windows, Solaris and Linux

SDK and JRE 1.4.2_29 and earlier for Windows, Solaris and Linux

Referencias:

  • Oracle Security Alert for CVE-2010-4476:
  • FPUpdater Tool, Patch for CVE-2010-4476:

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

BigDecimal

Una razón más para usar BigDecimal y no Double.

Aunque la culpa no es Double

Aunque la culpa no es Double sino de quién lo implementó. :) ( que aunque es casi lo mismo, no es igual ) hay una explicación en el blog de Neko Pui:

Imagen de ezamudio

no puse culpa

No digo que sea culpa de Double o de quien sea. No me importa de quién sea culpa, la cosa es que nunca ha servido para hacer operaciones exactas, siempre hay que usar BigDecimal.

Imagen de Nopalin

Tambien float

Y no solo de double, tambien de float cuando se trata de operaciones exactas.