Oracle затвори 10-годишна дупка в Java

Oracle пусна за свободно изтегляне непредвидена кръпка за вече десетгодишна уязвимост в средата за разработка Java. Нападателите са можели да използват тази уязвимост за Denial-of-Service-атаки.

Според разработчици, вследствие на дупката в сигурността такава атака е била възможна и без потребителско име или парола. Въпросното слабо място е било открито в няколко версии на средата за разработка, се казва в публикувания бюлетин за сигурност.

Залегналата в основата му грешка се появява, когато стойността "2.2250738585072012e-308" се преобразува в двоично число с плаваща запетая. В много случаи това е причинявало срив на средата за разработка Java.

Вследствие на това уязвими за атаки са били предимно Java-базирани приложения и сървъри за Linux, Solaris и Windows.

Бъгът е бил докладван за първи път във форумите за Java-програмисти през далечната вече 2001 година. През ноември 2009 г. друг разработчик обръща внимание на проблема, който в крайна сметка Oracle класифицира като умерено опасен.