Gleitkommazahl-Angriff auf Java lastet Ihren Rechner zu 100% aus

15. Februar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch einen Fehler bei der Verarbeitung von Gleitkommazahlen lässt sich Java in eine Endlosschleife versetzen.

Wie bei dem in PHP erst kürzlich entdeckten Problem tritt die Endlosschleife bei der Umwandlung einer Zeichenkette in eine Gleitkommazahl auf. Dabei sorgt die Endlosschleife für eine vollständige Auslastung des Prozessors, sodass das System deutlich langsamer arbeitet.

Betroffen von dem Problem sind laut der Sicherheitswarnung von Oracle die nachfolgenden Java-Versionen.
Java SE:

  • JDK und JRE 6 (Update 23 und älter) unter Windows, Solaris und Linux
  • JDK 5.0 (Update 27 und älter) unter Solaris 9
  • SDK 1.4.2_29 und älter unter Solaris 8

Java for Business:

  • JDK und JRE 6 (Update 23 und älter) unter Windows, Solaris und Linux
  • JDK und JRE 5.0 (Update 27 und älter) unter Windows, Solaris und Linux
  • SDK und JRE 1.4.2_29 und älter unter Windows, Solaris und Linux

Noch heute soll ein Update auf Version "JRE 6 update 24" bereitgestellt werden. Da Angreifern im Internet bereits eine Anleitung für das Ausnutzen des Fehlers bereitsteht, sollten Sie das Update möglichst zeitnah installieren.

Falls Sie das Update noch nicht installieren können, stellt Oracle zum Beheben des Fehlers das "Java SE Floating Point Updater Tool" zur Verfügung.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"