據(jù)國外媒體報道，2月7日，Oarcle已經(jīng)修復在Java框架中存在10年之久的漏洞，該漏洞允許黑客通過發(fā)送超長的小數(shù)位數(shù)攻擊來降低服務器的敏感度。

上個月Java最新版本曝光了這個漏洞并在周一進行了提交。該漏洞源于二進制下一些浮點數(shù)的顯示問題，當Java應用程序的處理數(shù)值為2.2250738585072012e-308時，該漏洞可能引起用戶遭到拒絕服務的攻擊。

在周二，Oracle修補了Java運行環(huán)境下的特別的漏洞。該公司發(fā)出警告說，“基于Java的應用程序和Web服務器特別容易收到該漏洞的攻擊。”

根據(jù)網(wǎng)上針對Java開發(fā)者的其他論壇和Theregister網(wǎng)站的以往消息，在2001年這個漏洞被當時Java的擁有者——Sun公司首次披露。出于某種原因，上周在沒有任何說明的情況下原報道鏈接已經(jīng)被移除。

在2009年該漏洞再次被提交，但是直到現(xiàn)在才被修復。

【編輯推薦】

1. Oracle承諾對MySQL不會放棄只會更好
2. 請注意Oracle對象的大小寫
3. Oracle的安全標記算不算bug
4. 基于Oracle觸發(fā)器的報表版本保存工具