Un bug de 10 ans d'âge dans Java enfin corrigé
Oracle, qui préside aux destinées de Java depuis son rachat de Sun, a enfin corrigé un bug décelé pour la première fois en 2001. Ce bug permet de lancer des attaques de type déni de service sur des serveurs web exécutant Java.
Le bug touche plus précisément le fameux Java Runtime Environnement, le coeur des machines virtuelles Java. Le JRE est incapable de manipuler la valeur 2.2250738585072012e-308. Lorsqu'il essaye de convertir ce nombre décimal en binaire à virgule flottante, le JRE se lance dans une boucle infinie et se retrouve donc "planté".
Déjà rapporté à Oracle (du moins à Sun à l'époque) en 2001, ce bug fut une nouvelle fois décelé en 2009, mais ce n'est que mardi dernier qu'Oracle l'a corrigé en proposant un patch pour les JRE 6 version 23 et précédentes pour Windows, Solaris et Linux. Oracle ne livre pas d'explication à son étonnant manque de réactivité.
- Microsoft confirme la sortie de Windows 7 SP1
- ARM - qui fait quoi : Rockchip (5)
- WebOS arrive sur PC
- HP présente TouchPad, sa tablette WebOS
- Une tablette dual-core de 7" à 150 euros
- NVIDIA & les GPU défectueux des portables HP
- Le chargeur universel pour les téléphones arrive
- Nokia tuerait son smartphone N9 Intel/MeeGo
- Un SSD de 64 Go et 2 ports USB 3.0 en ExpressCard
- Une Radeon HD 6950 en 1 Go chez Club 3D
- Broadcom officialise son ARM Cortex A9
- Des LCD « super resolution » chez I-O Data
- Un Media Center 500 Go sous Android 2.1
- Des TV OLED Samsung de 65 pouces en 2012
- De la 3G 21 Mb/s sur les bandes 2G
- Intel fait le ménage dans ses processeurs
- Thermaltake lance 3 alims Toughpower Grand
- Enermax : encore des alims à quatre lettres
Oracle le fait... alors que Sun n'a rien fait pendant tant d'années
Ouais, mais Java sont les 'gentils' donc on gueule pas trop dessus. Si ça avait été Microsoft...
ou alors soit sun savait qu'en patchant ce truc, ca serait le bazar ailleurs, soit n'a pas trouvé de façon "simple" de patcher ce bug.
Ca me rappele le bug du pentium 60/66 ça ... Qui n'arrivait qu'avec UNE seule valeur, assez improbable à avoir "naturellement". (un peu comme là)
se bug n'est connus que depuis cette semaine sous java, et il le patch en urgence.
Il existait avants mais sous PHP.
se bug n'est connus que depuis cette semaine sous java
d'après ce qu'on peut lire ici ou là, non
S'ils ont attendu si longtemps, c'est parce que 2.2250738585072012x10^(-308) c'est vraiment tout petit !
C'est pas pour autant que c'est une petit bug ;-)
Ca me rappele le bug du pentium 60/66 ça ... Qui n'arrivait qu'avec UNE seule valeur, assez improbable à avoir "naturellement". (un peu comme là)
C'était un peu plus compliqué que ça, si mes souvenirs sont bons.
http://www.intel.com/support/proce [...] 013008.htm
Et si on se posait la question en amont, à savoir plus "le comment du bug", que "le pourquoi ne pas l'avoir corrigé plus tôt"? Parce que là, cela semble être probablement une gestion bien complexe en profondeur, du genre "j'ai une variable avec une valeur improbable et qui fait tout planter, ceci lors d'un adressage précis... Mais lequel bordel?" Ben oui, on ne débugge pas une Jvm comme on débugge un formulaire php.
C'était un peu plus compliqué que ça, si mes souvenirs sont bons.
http://www.intel.com/support/proce [...] 013008.htm
effectivement c'était un poil plus compliqué...
ça m'a filé mal à la tête.
10 ans d'âge ?! Il doit avoir une sacrée saveur !
Ouais, mais Java sont les 'gentils' donc on gueule pas trop dessus. Si ça avait été Microsoft...
faut quand même pas trop poussé là !
faut quand même pas trop poussé là !
Tu veux prendre des paris ?
Il était temps ...