Java SE 6 Update 24 behebt Floating-Point-Bug
Das neue Update der Java-Programmiersprache behebt die zuvor schon bei PHP aufgetretene Lücke, durch die Server-Systeme aus der Ferne zum Absturz gebracht werden konnten.
- Alexander Neumann
Das jetzt erhältliche Update 24 von Java 6 behebt den kürzlich bekannt gegebenen Floating-Point-Bug. Bei diesem führte die Umwandlung des Literals "2.2250738585072012e-308" in eine Gleitkommazahl zu einer Endlosschleife in Java, mit der Folge, dass die CPU voll ausgelastet wird. Oracle war über den Fehler offenbar schon länger informiert und hatte in der Folge, dass zahlreiche Medien auf die Lücke hingewiesen hatten, letzte Woche einen Hotfix bereitgestellt, den es zu installieren empfahl, da die Informationen zum Ausnutzen der Schwachstelle frei verfügbar waren.
Beeinträchtigt durch die Lücke, von der zuvor auch die PHP-Skriptsprache betroffen war, waren die Java Standard Edition (Java SE) und Java for Business in aktuellen sowie vorigen Versionen des Java Development Kit (JDK) und der Java Runtime Environment (JRE) 6, 5 respektive 1.4. Im Rahmen der Veröffentlichung des neuen Updates hat Oracle auch die interne Datenbank auf die neue Version (Java DB 10.6.2.1) aktualisiert.
Siehe dazu auch:
- Java Runtime Environment (JRE) im heise Software-Verzeichnis
(ane)
