Čas:2.2.2011 13:54:55
Od:Ales
Předmět:3 týdny na opravu?
Možná by Oracle místo žalování každého ve svém okolí mohl projednou začít dělat to co má být jeho denní chleba. Udržet Javu na živu a reagovat na závažné chyby. 3 týdny? Už je načase vyndat prst ze zadku přátelé!
Čas:2.2.2011 16:20:59
Od:Jaromir Hamala
Předmět:UPDATE:
Ohrožena je velká část aplikací běžících na Tomcatu. Tomcat implementace HttpServletRequesto provádí při volání getLocale() tento kód: // Extract the quality factor for this entry double quality = 1.0; int semi = entry.indexOf(";q="); if (semi >= 0) { try { quality = Double.parseDouble(entry.substring(semi + 3)); } catch (NumberFormatException e) { quality = 0.0; } entry = entry.substring(0, semi); } Stačí podstrčít správný kód do HTTP hlavičky. O zbytek se postará aplikace.
Čas:2.2.2011 22:33:03
Od:Lukáš Vlček
Předmět:Ono to asi až tak nové zjištění není
Podle jednoho komentáře byla tato chyba v OpenJDK reportována už na konci roku 2009. Viz https://bugs.openjdk.java.net/show_bug.cgi?id=100119
Čas:2.2.2011 22:47:25
Od:Jaromir Hamala
Předmět:Re: Ono to asi až tak nové zjištění není
O to víc nechápu že stále není venku fix. Umožnuje to DoS na pořádně velkou podmnožinu všech aplikací běžících na JVM. Pro zajímavost: PHP údajně vydalo opravu cca. 48 hodin od nahlášení chyby....
Čas:7.2.2011 13:02:33
Od:ibisek
Předmět:Muhehe,
uvedu to jako svuj prijem na formular scitani lidu B-)
Čas:8.2.2011 14:07:07
Od:koubel
Předmět:PHP o krok napřed
Tohle není chyba javy, přesně to samé se řešilo nedávno v php - http://bugs.php.net/bug.php?id=53632 chyba je někde v fpu/gcc nebo tak něco.
Čas:10.2.2011 8:20:59
Od:kvas
Předmět:fix uz je vonku
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html?msgid=3-3410155743
Diskuzní příspěvky
Ales 3 týdny na opravu?
Jaromir Hamala UPDATE:
Lukáš Vlček Ono to asi až tak nové zjištění není
Jaromir Hamala   Re: Ono to asi až tak nové zjištění není
ibisek Muhehe,
koubel PHP o krok napřed
kvas fix uz je vonku