Gleitkommazahl-Angriff auf Java lastet Ihren Rechner zu 100% aus

15. Februar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch einen Fehler bei der Verarbeitung von Gleitkommazahlen lässt sich Java in eine Endlosschleife versetzen.

Wie bei dem in PHP erst kürzlich entdeckten Problem tritt die Endlosschleife bei der Umwandlung einer Zeichenkette in eine Gleitkommazahl auf. Dabei sorgt die Endlosschleife für eine vollständige Auslastung des Prozessors, sodass das System deutlich langsamer arbeitet.

Betroffen von dem Problem sind laut der Sicherheitswarnung von Oracle die nachfolgenden Java-Versionen.
Java SE:

  • JDK und JRE 6 (Update 23 und älter) unter Windows, Solaris und Linux
  • JDK 5.0 (Update 27 und älter) unter Solaris 9
  • SDK 1.4.2_29 und älter unter Solaris 8

Java for Business:

  • JDK und JRE 6 (Update 23 und älter) unter Windows, Solaris und Linux
  • JDK und JRE 5.0 (Update 27 und älter) unter Windows, Solaris und Linux
  • SDK und JRE 1.4.2_29 und älter unter Windows, Solaris und Linux

Noch heute soll ein Update auf Version "JRE 6 update 24" bereitgestellt werden. Da Angreifern im Internet bereits eine Anleitung für das Ausnutzen des Fehlers bereitsteht, sollten Sie das Update möglichst zeitnah installieren.

Falls Sie das Update noch nicht installieren können, stellt Oracle zum Beheben des Fehlers das "Java SE Floating Point Updater Tool" zur Verfügung.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"