Suche nach "java"

Oracle stopft kritische Löcher in Java SE und MySQL

Uhr von Stefan Beiersmann

Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. » weiter

Java-Streit: Google hält Oracles 9,3-Milliarden-Dollar-Forderung für überzogen

Uhr von Bernd Kling

Google weist die Behauptung zurück, nur dank der Java-APIs habe es App-Entwickler frühzeitig von der Android-Plattform überzeugen und in der Folge hohe Gewinne erzielen können. Das hatte ein von Oracle beauftragter Experte ausgeführt und damit eine zehnmal höhere Entschädigung begründet. Im Mai steht eine Neuverhandlung an. » weiter

Oracle veröffentlicht Notfall-Patch für Java SE

Uhr von Stefan Beiersmann

Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. » weiter

Oracle schließt kritische Java-Lücke

Uhr von Stefan Beiersmann

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

Oracle gibt Java-Browser-Plug-in auf

Uhr von Björn Greif

Das für März 2017 erwartete Java SE Development Kit soll erstmals ohne die als unsicher eingestufte Erweiterung kommen. In JDK 9 wird sie bereits als "veraltet" markiert. Als Ersatz empfiehlt Oracle die Plug-in-freie Java-Web-Start-Technologie. » weiter

Microsoft macht JavaScript-Engine von Edge quelloffen

Uhr von Florian Kalenda

Chakra war zunächst 2010 für den IE9 begonnen worden. Die auf GitHub gehostete quelloffene Version tauft Microsoft ChakraCore. Es plant, alle Community-Änderungen auch in Edge und die Universal Windows Platform von Windows 10 zu übernehmen. » weiter

Google stellt nächste Android-Version auf offene Java-APIs um

Uhr von Florian Kalenda

Statt der bisherigen Android-Implementierung soll ab Android N durchgängig OpenJDK zum Einsatz kommen. Das erleichtert angeblich Entwicklern die Arbeit und gibt Google mehr Einflussmöglichkeiten auf neue Java-Funktionen. Zugleich sichert sich Google gegen Oracles Kopiervorwürfe ab. » weiter

Einigung mit FTC: Oracle muss Nutzer vor Java SE warnen

Uhr von Florian Kalenda

Es räumt jahrelange Täuschung der Anwender ein und stellt ihnen Deinstallationswerkzeuge bereit. Die Einigung tritt nach einer Kommentarphase in Kraft. Oracle hatte im August 2014 eine Kurskorrektur vorgenommen. Die FTC-Auflagen sollen offenbar auch andere Firmen abschrecken. » weiter

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Uhr von Björn Greif

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. » weiter

Oracle schließt Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. » weiter

Oracle weitet Java-Streit mit Google aus

Uhr von Stefan Beiersmann

Die neue Klage bezieht sich auf die Android-Versionen 2.3.x bis 5.x. Auch sie sollen unerlaubt 37 Java-API-Pakete nutzen. Oracle verlangt wiederum eine Verfügung gegen Google und Schadenersatz in nicht genannter Höhe. » weiter

Oracle stopft Java-Zero-Day-Lücke

Uhr von Kai Schmerer

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. » weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

Uhr von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. » weiter

Supreme Court weist Anrufung durch Google im Java-Prozess ab

Uhr von Florian Kalenda

Er will keine Grundsatzentscheidung zur Frage treffen, ob Code unters Urheberrecht fällt. Somit hat das Urteil des Berufungsgerichts zugunsten Oracles von 2014 Bestand. Oracle fordert eine Milliarde Dollar Schadenersatz für Androids Java-Nutzung. » weiter

Java-Update empfiehlt jetzt Yahoo als Standardsuche

Uhr von Florian Kalenda

Marissa Mayer will dem Unternehmen so wieder "zu alter Größe" verhelfen. Dazu tritt es ausgerechnet die Nachfolge der Ask-Toolbar an. Wählt der Anwender während der Java-Aktualisierung ein Checkbox nicht ab, macht er Yahoo zur Standardsuche und Startseite in IE und Chrome. » weiter

Oracle verschiebt Java EE 8 auf 2017

Uhr von Björn Greif

Ursprünglich war die Veröffentlichung zur JavaOne 2016 geplant gewesen. Nun strebt man die erste Jahreshälfte 2017 an. Die Verschiebung begründet Oracle mit Verzögerungen bei der Gründung der nötigen Expertengruppen und anderweitigen Verpflichtungen der Spec Leads. » weiter

Java-Prozess: Rückenwind für Oracle

Uhr von Bernd Kling

Der US-Generalstaatsanwalt spricht sich dagegen aus, dass sich der Oberste Gerichtshof mit dem urheberrechtlichen Schutz von Programmierschnittstellen beschäftigt. Google hatte den Supreme Court angerufen, nachdem ein Bundesberufungsgericht Oracles 37 Java-APIs urheberrechtlichen Schutz zubilligte. » weiter