форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от opennews on 13-Фев-11, 22:26
Несколько недель назад в интерпретаторе PHP была исправлена (http://www.opennet.dev/opennews/art.shtml?num=29215) уязвимость, позволяющая (http://www.opennet.dev/opennews/art.shtml?num=29203) вызвать зависание процесса при выполнении операций c некоторыми  числами с плавающей запятой (например, 2.2250738585072011e-308). Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось (http://www.exploringbinary.com/java-hangs-when-converting-2-.../), данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java. Например, чтобы вызвать бесконечное зацикливание достаточно обеспечить выполнение примерно такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);". В реальных условиях, эксплуатировать данную уязвимость можно без привлечения определенных Java-аплетов: достаточно отправить на большинство серверов приложений специальный HTTP-запрос, указав проблемное число в заго... URL: http://www.exploringbinary.com/java-hangs-when-converting-2-.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=29586
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Заоза on 13-Фев-11, 22:26
Разве Oracle не схавала Sun.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от Аноним (??) on 13-Фев-11, 22:31
	В то время о котором ведется речь, еще был Sun, это его зона ответственности, а не Oracle.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Zenitur on 13-Фев-11, 22:36
Случай интересный. Но в Java с каждым корректирующим релизом исправляют от полусотни до нескольких сотен ошибок, так что не для главной.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "В Java проявилась уязвимость при обработке чисел с плавающей..."	–2 +/–
	Сообщение от User294 (ok) on 13-Фев-11, 22:52
	В яве с каждым релизом чинят кучу критичных ошибок, вплоть до выхода из песочницы. Так было и видимо так и дальше будет. Особенно доставил комент изена на хабре про то что задачу, дескать, можно снять и курсор, дескать двигается :))).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	34. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от Аноним (??) on 27-Фев-11, 16:51
	Ты сам то понял, что написал?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от gegMOPO4 (ok) on 13-Фев-11, 22:59
	Плохо то, что это сверхкритическая ошибка, легко можно завесить любое приложение, принимающее нецелые числа от пользователя. В том числе даже сам сервер приложений.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Zenitur on 13-Фев-11, 22:53
Это действительно работает! Только что проверил. Еле отключил сервер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от gegMOPO4 (ok) on 13-Фев-11, 23:01
	А если бы эксплойт приводил не к зависанию, а к взрыву процессора?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+7 +/–
	Сообщение от klalafuda on 13-Фев-11, 23:35
	> А если бы эксплойт приводил не к зависанию, а к взрыву процессора? Искусство - оно сцуко такое. Требует жертв. И они всегда находятся.. PS: Самым эффективным способом распространения малваря на линуксе будет пост на исходники в соотв. ньюсах включая опеннет. Сработает на 100%. И, уверен, по нескольку раз.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+1 +/–
	Сообщение от gegMOPO4 (ok) on 13-Фев-11, 23:40
	Было уже. И не раз.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	31. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от User294 (ok) on 14-Фев-11, 21:50
	> А если бы эксплойт приводил не к зависанию, а к взрыву процессора? А это вам уже к господам из фирмы Интел. Они работают над этой возможностью (ака удаленная блокировка процессора). Вы ведь этого хотели, правда? :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от gegMOPO4 (ok) on 13-Фев-11, 22:56
Долго же эта новость ползла до опеннета. Для Томката уже вышла версия, прикрывающая дыру с уязвимостью в заголовках запроса. Прямо сейчас обезопасить приложения можно, воспользоваться костылём, -- подсунуть через -Xbootclasspath/p: архив jar cо скомпилированным исправленным sun.misc.FloatingDecimal. Вот то, что в Оракле так долго возятся с элементарным патчем, -- очень печально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+1 +/–
	Сообщение от iZEN (ok) on 14-Фев-11, 00:50
	>Вот то, что в Оракле так долго возятся с элементарным патчем, -- очень печально. Неправда. Порты JDK в коллекции портов FreeBSD были обновлены 9 февраля. Мне пришлось ждать перекомпиляции установленного OpenJDK6.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+7 +/–
Сообщение от pavlinux (ok) on 13-Фев-11, 23:05
> Выход официального обновления Java SE запланирован на 15 февраля, до этого момента можно использовать. Спасибо. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	32. "В Java проявилась уязвимость при обработке чисел с плавающей..."	–1 +/–
	Сообщение от User294 (ok) on 14-Фев-11, 21:57
	>до этого момента можно использовать. ...дыры на серверах :)))  //ваш Кэп :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от iZEN (ok) on 14-Фев-11, 00:46
L.O.R. сегодня падал несколько раз. Подозреваю, что проблема в непропатченной Java и устаревшем Tomcat, который они любят использовать, вместо того, чтобы перейти на Jetty7.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "В Java проявилась уязвимость при обработке чисел с плавающей..."	–2 +/–
	Сообщение от ананим on 14-Фев-11, 01:17
	или на пыхпых
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+1 +/–
	Сообщение от User249 on 14-Фев-11, 01:25
	Jetty7 тока вылупился - пусть усы отрастит как у кота сначало :)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от iZEN (ok) on 14-Фев-11, 01:37
	http://opennet.ru/opennews/art.shtml?num=23778
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	33. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+1 +/–
	Сообщение от User294 (ok) on 14-Фев-11, 22:05
	> Jetty7 тока вылупился - пусть усы отрастит как у кота сначало :) А у вас вообще ус отклеился с таким то ником :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Tav (ok) on 14-Фев-11, 02:09
Я так понимаю, причины ошибки в PHP были несколько иными. Для Fedora уже доступно обновление OpenJDK с исправлением уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от ram_scan on 14-Фев-11, 09:48
	Причины ошибки - бага в сопроцессоре. Заклинивать будет абсолютно любую программу которая пытается манипулировать с этими числами с помощью x87 арифметики если в ней нет воркэраунда.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	21. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от Андрей (??) on 14-Фев-11, 11:19
	Если это "бага в сопроцессоре" - то в чьей реализации? Intel? AMD? (не считаем остальных пока :) ) У обоих? В пыхпых лечилось пересборкой с CFLAGS="... -mfpmath=sse ...". Тут бинарники распространяются...
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	25. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от безимени on 14-Фев-11, 13:35
	Как мне кажется (после беглого взгляда на патч), проблема в программистах, которые не учли что по стандарту IEEE 754 существуют денормализованные числа с плавающей точкой (80 битные). При записи в память или при использовании SSE такие числа обнуляются...
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	28. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от ram_scan on 14-Фев-11, 14:14
	Там есть неоднозначность представления чисел -0, 0 и +0. И грабли такие вылезают только при работе с x87. MMX-SSE - нормально. Теоретически грабли только в интелях на x86 архитектуре.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

18. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от анон on 14-Фев-11, 06:40
Случаем не этой уязвимостью недавно лор роняли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+2 +/–
Сообщение от безимени on 14-Фев-11, 08:46
> такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);". Хороший код... У меня старый NetBeans просто виснет если его вставить в текст программы. Даже компилировать и запускать не надо - парсер тоже на непатченной яве работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от bvf on 14-Фев-11, 12:53
А в новости нет ошибки? Действительно об ошибка знали с 2000-го года? Это же (матерные выражения)! Хотя ошибка не так критична если о ней знать, в коде можно легко обезопасить себя от намеренных взломов. Но блин зачем же и так усложнять жизнь. Я люблю сложные квесты, но не настолько :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
	Сообщение от dd (??) on 14-Фев-11, 14:36
	>Хотя ошибка не так критична если о ней знать, >в коде можно легко обезопасить себя от намеренных взломов. Каким образом? Если в программе предусмотрен ввод чисел (будь то GUI или HTTP request - не важно), то прежде чем начнет выполнятся Ваш безопасный код, "неправильное" число будет обработано небезопасным кодом (из стандартных бибилиотек или Tomcat'а).
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от z (??) on 14-Фев-11, 13:39
>Это же энтерпрайз!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Аноним (??) on 14-Фев-11, 13:55
Можно подумать, это единственная ошибка такого возраста. У одной ошибки возраст в аккурат с 95го года... ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В Java проявилась уязвимость при обработке чисел с плавающей..."	+/–
Сообщение от Babusha on 06-Мрт-11, 18:22
("Value: " + d);". WTF? Исправьте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема