Баг в фреймворке Java от Oracle служит причиной зависания компьютеров, когда те сталкиваются с определенными числовыми значениями - эта уязвимость делает сайты восприимчивыми к эффективным DOS-атакам.

Уязвимость в последней версии Java похожа на ту, что была в языке PHP, и которая была обнаружена в прошлом месяце. Ситуация возникает когда приложения пытаются обработать значения типа 2.2250738585072011e-308. Приложения, работающие на Windows и Linux, которые пытаются привести такое значение к переменной типа double, становятся жертвами бесконечного цикла, который пожирает 100% ресурсов ЦПУ.

Брайан Салливан, главный исследователь безопасности в Adobe Systems, окрестил такие баги уязвимостями типа "отказ в обслуживании на уровне приложений" и предупредил, что они могут сделать сайты уязвимыми к атакам, которые могут нанести серьезный вред используя минимум ресурсов.

"Худшая часть этой техники заключается в том, что они высоко эффективны в погло ... Читать дальше »