Я использую jar twitter4j 2.1.11, но Eclipse, похоже, не может найти классы внутри. Я добавил jar в качестве библиотеки, на которую указывает ссылка, но get Twitter не может быть преобразован в тип
при попытке его использования. Я могу добавить импорт, например import twitter4j. *
, но не import twitter4j.Twitter
.
Я могу сказать, что класс доступен, поскольку он присутствует, когда я открываю банку в архиве зритель. public static void main (String [] args) {System.out.println ("Тест:"); двойной d = Double.parseDouble ("2.2250738585072012e-308"); ...
Есть простой способ полностью заблокировать большую часть JVM:
class runhang {
public static void main(String[] args) {
System.out.println("Test:");
double d = Double.parseDouble("2.2250738585072012e-308");
System.out.println("Value: " + d);
}
}
или повесить компилятор:
class compilehang {
public static void main(String[] args) {
double d = 2.2250738585072012e-308;
System.out.println("Value: " + d);
}
}
, как описано здесь: http://www.exploringbinary.com/java- зависает-при-преобразовании-2-2250738585072012e-308 /
Мой вопрос очень прост: какие хорошо продуманные веб-приложения вы знаете, на которые это реально может повлиять?
Другими словами: на каких типах веб-приложений злоумышленник может выполнить отказ в обслуживании , используя эту известную уязвимость?
Это плохо, это ужасно плохо. Но помимо программистов, использующих плавающую точку для денежных вычислений, я не вижу многих веб-сайтов, поддерживаемых Java, которые могут потерпеть крах. Java (TM) 2 Runtime Environment, Standard Edition (сборка 1.5.0_10-b03) ВМ сервера Java HotSpot (TM) (сборка 1.5.0_10-b03, смешанный режим)
версия java "1.6.0_17" Среда выполнения Java (TM) SE (сборка 1.6.0_17-b04) Серверная виртуальная машина Java HotSpot ™ (сборка 14.3-b01, смешанный режим)