Oracle schließt 25 Sicherheitslücken in Java

Uhr von Stefan Beiersmann

Sie stecken in den Versionen 6, 7 und 8. Neun Java-Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer. » weiter

Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Uhr von Björn Greif

Die 25 schwerwiegendsten Fehler stecken in Java SE. 22 davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Weitere wichtige Updates erscheinen am 14. Oktober unter anderem für die Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL. » weiter

Java-Streit mit Oracle: Google ruft US-Supreme Court an

Uhr von Stefan Beiersmann

Das Oberste Gericht der USA soll eine Entscheidung des Court of Appeals aufheben. Der hatte im Mai Oracle ein Urheberrecht an bestimmten Java-APIs eingeräumt. Der Supreme Court entscheidet frühestens Anfang November, ob er Googles Antrag annimmt. » weiter

Oracle kündigt Features für Java 9 an

Uhr von Stefan Beiersmann

Ein neues API soll die Interaktion mit nicht Java Betriebssystem-Prozessen vereinfachen. Java 9 erhält offenbar auch einen neuen HTTP-Client, der HTTP 2.0 unterstützt. » weiter

Oracle blockiert offenbar Java-Installationen in Russland

Uhr von Björn Greif

Nutzer berichten davon, beim Download-Versuch auf eine Fehlerseite umgeleitet zu werden. Es erscheint die Meldung: "Java kann nicht auf Ihren Rechner heruntergeladen werden. Sie leben in einem Embargoland." Außerdem untersagt Russland seit Kurzem den anonymen Zugang zu WLAN-Netzen. » weiter

Praxis: Java unter OS X 10.10 Yosemite installieren

Uhr von Kai Schmerer

Die aktuelle Java-Version von Oracle lässt sich standardmäßig derzeit nicht unter OS X 10.10 Yosemite installieren. Das ist ärgerlich, da viele Programme die Laufzeitumgebung für die Installation oder den Betrieb benötigen. Mit einem Trick lässt sich das Problem aber beheben. » weiter

Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Java-Update soll Probleme mit Webanwendungen beheben

Uhr von Björn Greif

Der mit Java 7 Update 65 eingeführte Fehler betrifft laut Oracle nur einige Rich Internet Applications und keine client- oder serverseitigen Anwendungen. Das jetzt veröffentlichte Update 67 sorgt dafür, dass sie wieder ordnungsgemäß starten. Sicherheitsprobleme behebt es nicht. » weiter

Java 7 für XP: Oracle will weiterhin Updates ausliefern

Uhr von Kai Schmerer

In einem Blog-Beitrag präzisiert Oracle seine Pläne für Java unter Windows XP. Demnach wird es Version 8 nicht für das fast 13 Jahre alte Windows-Betriebssystem geben. Dafür will der Hersteller aber Updates für Java 7 auch zukünftig unter XP bereitstellen. » weiter

Oracle stellt Java-Support für Windows XP ein

Uhr von Björn Greif

Nutzer können Java 7 weiterhin auf dem knapp 13 Jahre alten Microsoft-Betriebssystem einsetzen, allerdings auf eigene Gefahr. Zwar wird Oracle nach wie vor Sicherheitsupdates anbieten, aber diese müssen nicht zwingend unter Windows XP funktionieren. Java 8 lässt sich unter XP nicht verwenden. » weiter

Java-Berufungsverfahren: Oracle erzielt Etappensieg gegen Google

Uhr von Bernd Kling

Der Federal Circuit urteilt anders als die Vorinstanz, dass Oracles 37 Java-APIs dem Urheberrecht unterliegen. Es lässt aber offen, ob die Verwendung der Programmierschnittstellen in Googles Mobilbetriebssystem Android durch das Fair-Use-Prinzip gedeckt war. Zur Entscheidung dieser Frage verweist es den Fall zurück an das US-Bundesbezirksgericht in Nordkalifornien. » weiter

Oracle schließt 104 Sicherheitslücken

Uhr von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. » weiter

Angriffscode für Oracle Java Cloud Service veröffentlicht

Uhr von Florian Kalenda

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. » weiter

Oracle veröffentlicht JDK 8 und Java SE 8

Uhr von Björn Greif

Die jüngsten Ausgaben des Entwicklungskit und der Java Platform Standard Edition stehen ab sofort zum Download bereit. Die offizielle Vorstellung erfolgt aber erst am 25. März. Eine der wichtigsten Neuerungen ist Unterstützung für Lambda Expressions. » weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

Uhr von Florian Kalenda

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. » weiter

Cisco: Java ist das bei Kriminellen beliebteste Einfallstor

Uhr von Florian Kalenda

Die Cisco-Tochter Sourcefire meldet einen Anteil von 91 Prozent - berücksichtigt dabei aber nur noch Microsoft Office und Adobe Reader. Ciscos eigene Sicherheitsabteilung meldet einen Spitzenwert von 14 Prozent von Java. Drei Viertel der Cisco-Kunden setzen noch Java 6 ein. » weiter