[opennet] В Java проявилась уязвимость при обработке чисел с плавающей запятой

0

1

Несколько недель назад в интерпретаторе PHP была исправлена уязвимость, позволяющая вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой. Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось, данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java.

Кто тут говорил, что похапэ децкий быдлоязычок? В важей жабе аналогичные ашибки исправляют через несколько недель.

Ссылка

←	[emacs] GUI vs ядрёная консоль

вопрос к новосибирцам (дворец ледовый сибирь)

→

теперь понятно почему недавно лежал лор

Rost ★★★★★
(15.02.11 17:27:39 MSK)

Ссылка

Java и PHP не нужны (с) кто-то должен был это сказать

P.S. БАЯН, на хабре давно рассосали и патч под Java доступен тоже.

~~gh0stwizard~~ ★★★★★
(15.02.11 17:34:26 MSK)

Ссылка

с разморозкой.

maloi ★★★★★
(15.02.11 17:40:59 MSK)

Ссылка

> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...

Relan ★★★★★
(15.02.11 17:41:35 MSK)

> В Java проявилась уязвимость при обработке чисел с плавающей запятой

Надо полагать, что новость о том, что эту уязвимость уже исправили, ты напишешь ещё через месяц.

~~bbk123~~ ★★★★★
(15.02.11 17:46:42 MSK)

Этому багу уже 10 лет

grim ★★☆☆
(15.02.11 17:53:45 MSK)

Ссылка

Ответ на: комментарий от bbk123 15.02.11 17:46:42 MSK

Ещё недели не прошло как исправили

grim ★★☆☆
(15.02.11 17:54:39 MSK)

баян. И потом на l.o.r. нету нигде парсинга double, я поискал

maxcom ★★★★★
(15.02.11 17:54:59 MSK)

Ответ на: комментарий от Relan 15.02.11 17:41:35 MSK

>Надо же, их еще кто-то использует...

Мозг на липосакцию, срочно!

frame ★★★
(15.02.11 18:38:00 MSK)

Ответ на: комментарий от frame 15.02.11 18:38:00 MSK

> Мозг на липосакцию, срочно!

Бодрит и освежает?

Relan ★★★★★
(15.02.11 18:43:37 MSK)

Ссылка

Кто тут говорил, что похапэ децкий быдлоязычок? В важей жабе аналогичные ашибки исправляют через несколько недель.

А между тем, в PHP и жабе это разные баги http://www.dzone.com/links/rss/a_closer_look_at_the_java_22250738585072012e30...

Karapuz ★★★★★
(15.02.11 18:45:19 MSK)

Ссылка

Ответ на: комментарий от grim 15.02.11 17:54:39 MSK

> Ещё недели не прошло как исправили

Исправили 8 февраля:

http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811....

Так что неделя прошла.

~~bbk123~~ ★★★★★
(15.02.11 20:07:33 MSK)

Ссылка

Ответ на: комментарий от Relan 15.02.11 17:41:35 MSK

>> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...

А куда без них-то?

proud_anon ★★★★★
(15.02.11 21:39:05 MSK)

Ответ на: комментарий от proud_anon 15.02.11 21:39:05 MSK

>>> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...

А куда без них-то?

Инструкции x87 могут работать как со стеком х87 регистров (которые ST(n)), так и просто с памятью. Так вот, я тут недавно ковырял выхлоп майкрософтского компилятора. Он генерирует код, использующий адресацию по памяти, без х87 регистров. Оно и понятно — при этом можно использовать тот же механизм работы с переменными и промежуточными результатами, что и при целочисленной арифметике. Компилятор упрощается. Только что посмотрел что генерирует gcc — оказывается он таки использует регистры х87. Интересно зачем?

Ну а с AMD64 вообще всё просто — там гарантированно есть SSE, его использует как gcc, так и мелкомягкий.

Relan ★★★★★
(15.02.11 22:40:22 MSK)