據(jù)國(guó)外媒體報(bào)道，2月7日，Oarcle已經(jīng)修復(fù)在Java框架中存在10年之久的漏洞，該漏洞允許黑客通過(guò)發(fā)送超長(zhǎng)的小數(shù)位數(shù)攻擊來(lái)降低服務(wù)器的敏感度。

上個(gè)月Java最新版本曝光了這個(gè)漏洞并在周一進(jìn)行了提交。該漏洞源于二進(jìn)制下一些浮點(diǎn)數(shù)的顯示問(wèn)題，當(dāng)Java應(yīng)用程序的處理數(shù)值為2.2250738585072012e-308時(shí)，該漏洞可能引起用戶遭到拒絕服務(wù)的攻擊。

在周二，Oracle修補(bǔ)了Java運(yùn)行環(huán)境下的特別的漏洞。該公司發(fā)出警告說(shuō)，“基于Java的應(yīng)用程序和Web服務(wù)器特別容易收到該漏洞的攻擊。”

根據(jù)網(wǎng)上針對(duì)Java開(kāi)發(fā)者的其他論壇和Theregister網(wǎng)站的以往消息，在2001年這個(gè)漏洞被當(dāng)時(shí)Java的擁有者——Sun公司首次披露。出于某種原因，上周在沒(méi)有任何說(shuō)明的情況下原報(bào)道鏈接已經(jīng)被移除。

在2009年該漏洞再次被提交，但是直到現(xiàn)在才被修復(fù)。

【編輯推薦】

1. Oracle承諾對(duì)MySQL不會(huì)放棄只會(huì)更好
2. 請(qǐng)注意Oracle對(duì)象的大小寫(xiě)
3. Oracle的安全標(biāo)記算不算bug
4. 基于Oracle觸發(fā)器的報(bào)表版本保存工具