Das Application Development Framework Mobile 1.1 führt Zugriff auf geräteinterne Push-Benachrichtigungen und Ansicht von Dateianhängen ein. Außerdem gibt es zusätzliche Visualisierungsmethoden. Damit lassen sich Android- und iOS-Apps mit einer Codebasis schreiben. » weiter
Der Lotus-Notes-Nachfolger führt Applets und JavaScript-Code in Mails aus. So lässt sich Malware am Nutzer vorbeischmuggeln. IBM beschreibt einen Workaround für alle Betriebssysteme. Für die Windows-Version gibt es außerdem schon einen Interims-Fix. » weiter
39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein. Apple beseitigt zudem 21 Anfälligkeiten in Java für OS X 10.6, 10.7 und 10.8. » weiter
Sie verwenden eine veraltete Version der Laufzeitumgebung. Das aktuelle Update 17 für Java 7 findet sich nur auf 5,17 Prozent aller Rechner. 9,04 Prozent nutzen beispielsweise noch das im Oktober 2009 veröffentlichte Update 19 für Java 6. » weiter
Einem neuen Bericht zufolge waren zudem Regierungsbehörden und ein Süßwarenhersteller betroffen. Die Namen der Firmen und Ämter wurden nicht genannt. Ihre Malware verteilten die Angreifer gezielt über Mobilentwickler-Websites. » weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. » weiter
Den ersten Tag des Hackerwettbewerbs übersteht nur Safari unter Mac OS X als einziger Browser unbeschadet. Oracles Java wurde gleich dreimal geknackt. Google und Mozilla verteilen bereits Patches für Chrome und Firefox. » weiter
Es stopft zwei als kritisch eingestufte Zero-Day-Lücken. Eine davon ist Oracle schon seit 1. Februar bekannt. Apple verteilt ebenfalls Java-Patches für Mac OS X 10.8, 10.7 und 10.6. » weiter
Es sind mindestens zwei Exploits für die Anfälligkeit im Umlauf. Einer davon bedroht auch Nutzer von Mac OS X. Bei dem anderen handelt es sich um einen Trojaner, der sich unter Windows in DLL-Dateien einnistet. » weiter
Die Kombination der beiden Anfälligkeiten erlaubt die Ausführung von Schadcode außerhalb der Java-Sandbox. Oracle ist über die neuen Schwachstellen informiert. Der nächste reguläre Patchday findet aber erst im April statt. » weiter
Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. » weiter
Das jüngste Update beseitigt insgesamt fünf Anfälligkeiten. Drei Lücken stuft Oracle als "kritisch" ein. Der nächste Patchday findet zusätzlich schon am 16. April und nicht erst im Juni statt. » weiter
Es wendet sich mit einem eigenen Schriftsatz an das Berufungsgericht. Microsoft selbst hat Google ebenfalls wegen Android verklagt. Auch NetApp, EMC und die Business Software Alliance stellen sich in der Sache auf Oracles Seite. » weiter
Die verwendete Malware verbreitet sich über eine Website für Softwareentwickler. Apple zufolge gibt es keine Hinweise auf einen erfolgreichen Datendiebstahl. Ein gestern veröffentlichtes Sicherheitsupdate soll die für den Angriff benutzten Schwachstellen schließen. » weiter
Es bestreitet die Entscheidung der ersten Instanz, wonach Programmierschnittstellen nicht dem Urheberrecht unterliegen. Googles Nutzung von Java in Android bezeichnet Oracle als "eindeutig unfair". Google wird im Mai mit einem eigenen Schriftsatz antworten. » weiter
Am 19. Februar erscheint ein kumulatives Update. Es enthält alle 50 Korrekturen von Anfang Februar plus einige neuere. Wegen der beschleunigten Einführung wurden einige Korrekturen zunächst außen vor gelassen. » weiter
Das Update steht für Windows, Mac OS X, Linux und Solaris zur Verfügung. Oracle schließt insgesamt 50 Sicherheitslücken in Java. Das von 26 Schwachstellen ausgehende Risiko bewertet das Unternehmen als "kritisch". » weiter
Mozilla will die Sicherheit seines Browsers verbessern. Plug-ins sind die häufigste Ursache für Abstürze von Firefox. Das Unternehmen führt die Änderung mit einer neuen Version des Features "Click to Play" ein, das die Plug-ins sperrt. » weiter
Die Sicherheitslücken in der Java-Laufzeitumgebung erfordern auch nach den jüngsten Updates Wachsamkeit und Disziplin beim Aufspielen von Patches. Schließlich benutzen mehr Unternehmen als oft angenommen Java im Browser. Die Diskussion sollte sich aber nicht auf Java beschränken, sondern schlussendlich die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen. » weiter
Er ermöglicht die Ausführung von unsigniertem Java-Code ohne Zustimmung des Nutzers. Die mit Java 7 Update 11 eingeführte werksseitige Erhöhung der Sicherheitsstufe ist damit unwirksam. Betroffen ist Java 7 unter Windows. » weiter