| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 01/02/2011 16:27:55
|
garcia-jj
JWizard
Membro desde: 13/04/2009 22:11:50
Mensagens: 2715
Localização: Porto Alegre
Offline
|
Quem tiver um tempo vago e der uma pesquisada tem uma série de bugs milenares no bugtrack da Sun.
Tem um do JDK Logging que, inverte o System.out e o System.err, e já está fazendo seu 8º aniversário: http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4827381
This message was edited 1 time. Last update was at 01/02/2011 16:53:18
|
http://github.com/garcia-jj
Não respondo dúvidas via MP. Use o fórum. |
|
|
 |
|
|
01/02/2011 16:50:11
|
wellington.nogueira
GUJ Ranger
![[Avatar]](/images/avatar/00c1de56b1cbab48f9869c1460d70e76.png)
Membro desde: 11/08/2006 11:29:56
Mensagens: 914
Localização: Osasco-SP
Offline
|
Não use Double 
|
57 45 4C 4C 49 4E 47 54 4F 4E
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
"Se você acha que programar em Java com Swing é simples? Acredite em mim, não é!"
http://developmentforever.wordpress.com/ |
|
|
|
01/02/2011 17:17:27
|
emmanuelrock
Java Ninja
![[Avatar]](/images/avatar/5cd52f3f5648f829d82b2c262b8d4355.jpg)
Membro desde: 07/05/2009 00:38:41
Mensagens: 291
Localização: Curitiba - PR
Offline
|
drigo cuidado para não validar com parseDouble() kkkkk...
|
"Quem sabe que é profundo busca a clareza. Quem deseja parecer profundo para a multidão procura ser obscuro porque a multidão toma por profundo aquilo cujo o fundo não vê, ela é medrosa... exita em entrar na água" - Friedrich Nietzsche. |
|
|
|
01/02/2011 17:37:11
|
bobmoe
GUJ Ranger
![[Avatar]](/images/avatar/9cc25407f209e031babdac7d3c520ccb.jpg)
Membro desde: 11/07/2006 20:45:48
Mensagens: 806
Localização: Sampa
Offline
|
Paulo Silveira wrote:Um simples e novo bug foi recém descoberto em todas as versões do Java. Um double d = Double.parseDouble("2.2250738585072012e-308"); (o menor double possível) entra em loop infinito, assim como no PHP.
impressionante, mas pelo jeito esse bug já tinha sido reportado desde o final de 2009:
https://bugs.openjdk.java.net/show_bug.cgi?id=100119
acho que eles não tinham pensado nessa possibilidade que vc citou de alguém fazer ataque via formularios.
This message was edited 1 time. Last update was at 01/02/2011 17:37:32
|
BOB - Roberto Nogueira - bobmoe.blogspot.com |
|
|
|
01/02/2011 17:54:32
|
Luiz Henrique Coura
Java Ninja
![[Avatar]](/images/avatar/d9b1655c134b831076d6c45620a78c33.jpg)
Membro desde: 28/04/2004 21:03:05
Mensagens: 283
Localização: Lorena-SP
Offline
|
No PHP esse bug já foi corrigido nas versões 5.3.5 e 5.2.17:
http://www.php.net/archive/2011.php#id2011-01-06-1
Luiz
This message was edited 1 time. Last update was at 01/02/2011 17:55:39
|
"A única pergunta estúpida é aquela que você nunca faz"
Anônimo
Luiz Henrique Coura |
|
|
|
01/02/2011 18:14:53
|
Paulo Silveira
Administrador
![[Avatar]](/images/avatar/a87ff679a2f3e71d9181a67b7542122c.jpg)
Membro desde: 07/08/2002 18:38:50
Mensagens: 4205
Localização: São Paulo
Offline
|
Bem observado Roberto! Acho que é interessante voce postar essa referencia la no post da noticia!
|
http://blog.caelum.com.br twitter: @paulo_caelum
 
|
|
|
|
01/02/2011 18:27:03
|
victorwss
JWizard
![[Avatar]](/images/avatar/4ab232445f9b21b65dfdf6ea5f27f704.png)
Membro desde: 18/12/2007 14:46:00
Mensagens: 2409
Localização: São Paulo - SP
Offline
|
Esse bug é realmente estranho. Mas há bugs piores.
Em 2007 eu submeti esse bug:
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6531725
No entanto, se você clicar neste link aí em cima, verá que ele não funciona. Quando a Oracle comprou a Sun, vários bugs cadastrados "misteriosamente" sumiram.
Bem, que eu saiba ele não foi consertado até hoje (na época a sun recusou o bug como sendo algo "não importante"). Trata-se do seguinte:
Imagina o que acontece se um hacker serializa a exceção para o servidor e o servidor faz o log dela?
This message was edited 2 times. Last update was at 01/02/2011 18:30:09
|
Victor Williams Stafusa da Silva
Bacharel em Ciência da Computação - UFMT // Especialista em Desenvolvimento Java - CEFET/MT // Doutorando em Ciência da Computação - IME-USP
SCJP 6.0 - 19/12/2007 - PASS - 88% // SCWCD 5 - 17/05/2008 - PASS - 79% // SCJA - 09/09/2008 - PASS - 96% // SCSNI - 30/06/2009 - PASS - 68% // SCBCD 5 - 31/05/2010 - PASS - 95%
Próximos: SCJD (encalhado com o projeto), SCEA parte I (estudando). Algum dia desses: SCMAD, OCA, SCEA e SCDJWS.
Computação: uma ciência holística e esotérica!
E então veio Deus a terra e disse aos homens: Não dividireis por zero.
XML is a giant step in no direction at all. (Erik Naggum)
Arquitetura de sistemas: Eu prefiro ser essa metamorfose ambulante do que ter aquela velha opinião formada sobre tudo.
Diga não as drogas: Não use java.util.Vector.
Cuidado: Este usuário pode ter temperamento agressivo.
Always code as if the person who will maintain your code is a maniac serial killer that knows where you live.
I am the maniac serial killer that knows where you live who will maintain your code.
É impossível falar de CMMI (Capability Maturity Model Integration) sem saber o que é CIMM (Capability Im-Maturity Model).
Se você escreve "concerteza", "concerteza" você andou matando aulas de português. |
|
|
|
01/02/2011 18:59:56
|
Adelar
GUJ Master
![[Avatar]](/images/avatar/4ad38ecf2884a47a5efa657f3358e635.jpg)
Membro desde: 31/10/2008 10:07:36
Mensagens: 1237
Localização: Cascavel
Offline
|
victorwss wrote:Esse bug é realmente estranho. Mas há bugs piores.
Em 2007 eu submeti esse bug:
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6531725
No entanto, se você clicar neste link aí em cima, verá que ele não funciona. Quando a Oracle comprou a Sun, vários bugs cadastrados "misteriosamente" sumiram.
Bem, que eu saiba ele não foi consertado até hoje (na época a sun recusou o bug como sendo algo "não importante"). Trata-se do seguinte:
Imagina o que acontece se um hacker serializa a exceção para o servidor e o servidor faz o log dela?
Se o cadastro sumiu quer dizer que foi corrigido
|
"Errando e aprendendo com os bugs"
http://www.cajuscript.org |
|
|
|
01/02/2011 19:13:42
|
victorwss
JWizard
Membro desde: 18/12/2007 14:46:00
Mensagens: 2409
Localização: São Paulo - SP
Offline
|
Adelar wrote:
victorwss wrote:Esse bug é realmente estranho. Mas há bugs piores.
Em 2007 eu submeti esse bug:
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6531725
No entanto, se você clicar neste link aí em cima, verá que ele não funciona. Quando a Oracle comprou a Sun, vários bugs cadastrados "misteriosamente" sumiram.
Bem, que eu saiba ele não foi consertado até hoje (na época a sun recusou o bug como sendo algo "não importante"). Trata-se do seguinte:
Imagina o que acontece se um hacker serializa a exceção para o servidor e o servidor faz o log dela?
Se o cadastro sumiu quer dizer que foi corrigido
Bem, acabei de testar aqui (Java Hotspot Client VM, versão 1.6.0_22) para ver o que acontecia. Deu um StackOverflowError após ele gerar centenas de linhas de stacktrace repetido. Menos pior do que um loop infinito, mas ainda assim uma ferramenta muito útil para alguém atacar um servidor.
This message was edited 2 times. Last update was at 01/02/2011 19:15:25
|
Victor Williams Stafusa da Silva
Bacharel em Ciência da Computação - UFMT // Especialista em Desenvolvimento Java - CEFET/MT // Doutorando em Ciência da Computação - IME-USP
SCJP 6.0 - 19/12/2007 - PASS - 88% // SCWCD 5 - 17/05/2008 - PASS - 79% // SCJA - 09/09/2008 - PASS - 96% // SCSNI - 30/06/2009 - PASS - 68% // SCBCD 5 - 31/05/2010 - PASS - 95%
Próximos: SCJD (encalhado com o projeto), SCEA parte I (estudando). Algum dia desses: SCMAD, OCA, SCEA e SCDJWS.
Computação: uma ciência holística e esotérica!
E então veio Deus a terra e disse aos homens: Não dividireis por zero.
XML is a giant step in no direction at all. (Erik Naggum)
Arquitetura de sistemas: Eu prefiro ser essa metamorfose ambulante do que ter aquela velha opinião formada sobre tudo.
Diga não as drogas: Não use java.util.Vector.
Cuidado: Este usuário pode ter temperamento agressivo.
Always code as if the person who will maintain your code is a maniac serial killer that knows where you live.
I am the maniac serial killer that knows where you live who will maintain your code.
É impossível falar de CMMI (Capability Maturity Model Integration) sem saber o que é CIMM (Capability Im-Maturity Model).
Se você escreve "concerteza", "concerteza" você andou matando aulas de português. |
|
|
|
01/02/2011 19:20:41
|
Adelar
GUJ Master
Membro desde: 31/10/2008 10:07:36
Mensagens: 1237
Localização: Cascavel
Offline
|
victorwss wrote: Bem, acabei de testar aqui (Java Hotspot Client VM, versão 1.6.0_22) para ver o que acontecia. Deu um StackOverflowError após ele gerar centenas de linhas de stacktrace repetido. Menos pior do que um loop infinito, mas ainda assim uma ferramenta muito útil para alguém atacar um servidor.
Aí sim heim... bem melhor kkkkkk
Nem me impressiono tanto... quando mexia com C tinha coisa bem pior 
This message was edited 1 time. Last update was at 01/02/2011 19:47:43
|
"Errando e aprendendo com os bugs"
http://www.cajuscript.org |
|
|
|
01/02/2011 19:24:58
|
namor
JavaBaby
Membro desde: 15/09/2010 19:22:42
Mensagens: 76
Offline
|
Deve ficar melhor ainda assim:
hahahahaha
|
|
|
|
01/02/2011 20:04:25
|
Adelar
GUJ Master
Membro desde: 31/10/2008 10:07:36
Mensagens: 1237
Localização: Cascavel
Offline
|
namor wrote:Deve ficar melhor ainda assim:
hahahahaha
Uma versão customizada... daí caso corrijam o problema lançando uma exceção ainda vai entrar em loop infinito
This message was edited 2 times. Last update was at 01/02/2011 20:25:53
|
"Errando e aprendendo com os bugs"
http://www.cajuscript.org |
|
|
|
01/02/2011 21:42:21
|
peczenyj
Moderador
![[Avatar]](/images/avatar/299dc35e747eb77177d9cea10a802da2.jpg)
Membro desde: 26/03/2006 23:25:37
Mensagens: 3191
Localização: Rio de Janeiro
Offline
|
Não acontece com Ruby \o/
mas e o jruby? 
This message was edited 1 time. Last update was at 01/02/2011 22:28:43
|
http://pacman.blog.br
'Não importa quanto alguém se dedique à tarefa. Ninguém consegue fazer a água da cascata cair para cima.' |
|
|
|
01/02/2011 21:57:24
|
peerless
GUJ Master
![[Avatar]](/images/avatar/5b2a8f2b014bb326fd82ee313704e78c.jpg)
Membro desde: 22/01/2007 14:52:26
Mensagens: 1391
Localização: Porto Alegre / RS
Offline
|
No minimo a Sun não utilizava testes de cobertura
|
follow me
pitacos
"The most problems that teams face are about communication, and all the others are too." - Dan North
|
|
|
|
01/02/2011 22:44:40
|
asaudate
GUJ Master
![[Avatar]](/images/avatar/974e2945a18e0bfb8e3aa8becac3e65c.jpg)
Membro desde: 01/09/2007 19:31:41
Mensagens: 1794
Localização: São Paulo
Offline
|
drigo.angelo wrote:Então #comofaz agora? toda vez que tiver uma entrada de um valor double do usuário vou ter que validar??
BigDecimal é seu amigo.
[]´s
|
Alexandre Saudate
__________________________
Do not try to bend the spoon - that's impossible. Instead, only try to realize the truth: there is no spoon.
Série quickstart: Spring+Spring Security+Jersey (REST) +Hibernate (JPA) -> https://github.com/alesaudate/kickstart-springjerseyhibernate
Evite usar Axis2!!! Leia aqui para mais detalhes!
@alesaudate
Quer ler um blog especializado em web services e SOA?
 |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}