LINUX.ORG.RU
ФорумTalks

[opennet] В Java проявилась уязвимость при обработке чисел с плавающей запятой

 


0

1

Несколько недель назад в интерпретаторе PHP была исправлена уязвимость, позволяющая вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой. Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось, данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java.

Кто тут говорил, что похапэ децкий быдлоязычок? В важей жабе аналогичные ашибки исправляют через несколько недель.

★★★

теперь понятно почему недавно лежал лор

Rost ★★★★★
()

Java и PHP не нужны (с) кто-то должен был это сказать

P.S. БАЯН, на хабре давно рассосали и патч под Java доступен тоже.

gh0stwizard ★★★★★
()

с разморозкой.

maloi ★★★★★
()

> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...

Relan ★★★★★
()

> В Java проявилась уязвимость при обработке чисел с плавающей запятой

Надо полагать, что новость о том, что эту уязвимость уже исправили, ты напишешь ещё через месяц.

bbk123 ★★★★★
()

Этому багу уже 10 лет

grim ★★☆☆
()
Ответ на: комментарий от frame

> Мозг на липосакцию, срочно!

Бодрит и освежает?

Relan ★★★★★
()
Ответ на: комментарий от Relan

>> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...


А куда без них-то?

proud_anon ★★★★★
()
Ответ на: комментарий от proud_anon

>>> Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров.

Надо же, их еще кто-то использует...

А куда без них-то?

Инструкции x87 могут работать как со стеком х87 регистров (которые ST(n)), так и просто с памятью. Так вот, я тут недавно ковырял выхлоп майкрософтского компилятора. Он генерирует код, использующий адресацию по памяти, без х87 регистров. Оно и понятно — при этом можно использовать тот же механизм работы с переменными и промежуточными результатами, что и при целочисленной арифметике. Компилятор упрощается. Только что посмотрел что генерирует gcc — оказывается он таки использует регистры х87. Интересно зачем?

Ну а с AMD64 вообще всё просто — там гарантированно есть SSE, его использует как gcc, так и мелкомягкий.

Relan ★★★★★
()
Ответ на: комментарий от proud_anon

в жабке, насколько я знаю, никаких регистров не использовалось - ошибка была в ява-коде стандартного класса.

maloi ★★★★★
()
Ответ на: комментарий от maxcom

а код сервлет- контейнера тоже весь просмотрел?

maloi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.