代码审查问题:Denial of Service: Parse Double 如何处理
Abstract:
程序会调用解析 double 类型的方法,这会导致线程被挂起。
Explanation:
实现 java.lang.Double.parseDouble() 及相关方法时存在漏洞,可能导致在解析位于 [2^(-1022) - 2^(-1075) :2^(-1022) - 2^(-
1076)] 范围内的任何数字时线程被挂起。这个缺陷可被攻击者用于执行 DOS (Denial of Service) 攻击。
如何才可以通过代码审查??求帮忙
[解决办法]
This is not an issue when using java version 6 Update 24 or later.
升级JDK吧,最简单了
http://www.hpenterprisesecurity.com/vulncat/en/vulncat/java/denial_of_service_parse_double.html
[解决办法]
是否线程挂起看你eclipse控制台terminal状态是否亮着,这是最直观的,1.5是亮着的,1.7是亮过后就暗的。fortify这份插件本身问题就很多,ide关掉,重新查看。
