https://89.19.215.112/openforum/vsluhforumID3/74688.html Несколько недель назад в интерпретаторе PHP была исправлена (http://www.opennet.ru/opennews/art.shtml?num=29215) уязвимость, позволяющая (http://www.opennet.ru/opennews/art.shtml?num=29203) вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой (например, 2.2250738585072011e-308). Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось (http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/), данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java.<br><br><br>Например, чтобы вызвать бесконечное зацикливание достаточно обеспечить выполнение примерно такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);". В реальных условиях, эксплуатировать данную уязвимость можно без привлечения определенных Java-аплетов: достаточно отправить на большинство серверов приложений специальный HTTP-запрос, указав проблемное число в заго...<br><br>URL: http://www.exp https://89.19.215.112/openforum/vsluhforumID3/74688.html#35 Sun, 06 Mar 2011 15:22:37 GMT ("Value: " + d);".<br><br>WTF? Исправьте.<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#34 Sun, 27 Feb 2011 13:51:36 GMT Ты сам то понял, что написал?<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#33 Mon, 14 Feb 2011 19:05:48 GMT &gt; Jetty7 тока вылупился - пусть усы отрастит как у кота сначало :) <br><br>А у вас вообще ус отклеился с таким то ником :)<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#32 Mon, 14 Feb 2011 18:57:50 GMT &gt;до этого момента можно использовать.<br><br>...дыры на серверах :))) //ваш Кэп :)<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#31 Mon, 14 Feb 2011 18:50:23 GMT &gt; А если бы эксплойт приводил не к зависанию, а к взрыву процессора?<br><br>А это вам уже к господам из фирмы Интел. Они работают над этой возможностью (ака удаленная блокировка процессора). Вы ведь этого хотели, правда? :)<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#29 Mon, 14 Feb 2011 11:36:46 GMT &gt;Хотя ошибка не так критична если о ней знать, <br>&gt;в коде можно легко обезопасить себя от намеренных взломов. <br><br>Каким образом? Если в программе предусмотрен ввод чисел (будь то GUI или HTTP request - не важно), то прежде чем начнет выполнятся Ваш безопасный код, "неправильное" число будет обработано небезопасным кодом (из стандартных бибилиотек или Tomcat'а).<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#28 Mon, 14 Feb 2011 11:14:33 GMT Там есть неоднозначность представления чисел -0, 0 и +0. И грабли такие вылезают только при работе с x87. MMX-SSE - нормально.<br><br>Теоретически грабли только в интелях на x86 архитектуре.<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#27 Mon, 14 Feb 2011 10:55:32 GMT Можно подумать, это единственная ошибка такого возраста. У одной ошибки возраст в аккурат с 95го года... ;)<br> https://89.19.215.112/openforum/vsluhforumID3/74688.html#26 Mon, 14 Feb 2011 10:39:08 GMT &gt;Это же<br><br>энтерпрайз!<br><br>