Błąd konwersji liczb w Javie - zagrożenie dla webaplikacji!

Błąd konwersji liczb w Javie - zagrożenie dla webaplikacji!

2011-02-01 15:34 Redakcja

Błąd konwersji liczb w Javie i JSP został odkryty przez Konstantina Preißera, a jego przyczyna tkwi w "pętli naprawczej" w pliku FloatingDecimal.java. Warto zwrócić uwagę na komentarz w okolicach correction loop, szczególnie w linii 676, który może pomóc w zrozumieniu problemu.

Uwaga na webaplikacje pisane w JSP! Skutki tego błędu są już odczuwalne, a jednym z przykładów jest Google Spreadsheets. Wprowadzenie wartości 2.2250738585072011e-308 do komórki i dodanie 1 może spowodować zawieszenie się aplikacji aż do momentu timeoutu backendu.

Zalecamy, aby wszyscy właściciele webaplikacji sprawdzili swoje zmienne przekazywane do aplikacji Java, takie jak GET, POST czy Cookie. Wartości tych zmiennych mogą być modyfikowane przez użytkowników, co stwarza ryzyko wystąpienia problemu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.