Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2011
Oracle ha eliminat un fallada -de més d'una dècada d'antiguitat en el seu framework de programació de Java- que permetia als atacants tombar servidors crítics en proporcionar-los valors numèrics amb molts decimals.
La vulnerabilitat, en l'última versió de Java, va ser publicada l'últim mes i informada per The Register dilluns Passat. La fallada, que resideix en la dificultat de representar alguns números de coma flotant en format binari, va fer possible dur a terme atacs de denegació de servei, quan les aplicacions Java processaven el valor 2.2250738585072012e-308.
El dimarts, Oracle va corregir "La Marca de la Bèstia" en la seua plataforma Java Runtime Enviroment. «Les aplicacions i servidors web, basats en Java, estan en risc enfront d'aquesta vulnerabilitat», advertia un comunicat publicat per la companyia.
Segons nombrosos fòrums en línia, –inclosos dos dirigits a desenvolupadors de Java– la fallada va ser informada per primera vegada en 2001 a Sun Microsystems, qui era llavors el mantenidor oficial de l'entorn Java. Per alguna raó, l'enllaç a l'informe original va ser eliminat la setmana passada sense explicacions.
La vulnerabilitat va ser notificada de nou el 2009, però ha romàs sense solució fins ara.