Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Uhr von Björn Greif

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. » weiter

Oracle schließt Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. » weiter

Oracle weitet Java-Streit mit Google aus

Uhr von Stefan Beiersmann

Die neue Klage bezieht sich auf die Android-Versionen 2.3.x bis 5.x. Auch sie sollen unerlaubt 37 Java-API-Pakete nutzen. Oracle verlangt wiederum eine Verfügung gegen Google und Schadenersatz in nicht genannter Höhe. » weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

Uhr von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. » weiter

Supreme Court weist Anrufung durch Google im Java-Prozess ab

Uhr von Florian Kalenda

Er will keine Grundsatzentscheidung zur Frage treffen, ob Code unters Urheberrecht fällt. Somit hat das Urteil des Berufungsgerichts zugunsten Oracles von 2014 Bestand. Oracle fordert eine Milliarde Dollar Schadenersatz für Androids Java-Nutzung. » weiter

Java-Update empfiehlt jetzt Yahoo als Standardsuche

Uhr von Florian Kalenda

Marissa Mayer will dem Unternehmen so wieder "zu alter Größe" verhelfen. Dazu tritt es ausgerechnet die Nachfolge der Ask-Toolbar an. Wählt der Anwender während der Java-Aktualisierung ein Checkbox nicht ab, macht er Yahoo zur Standardsuche und Startseite in IE und Chrome. » weiter

Oracle verschiebt Java EE 8 auf 2017

Uhr von Björn Greif

Ursprünglich war die Veröffentlichung zur JavaOne 2016 geplant gewesen. Nun strebt man die erste Jahreshälfte 2017 an. Die Verschiebung begründet Oracle mit Verzögerungen bei der Gründung der nötigen Expertengruppen und anderweitigen Verpflichtungen der Spec Leads. » weiter

Java-Update will jetzt auch auf Macs Adware installieren

Uhr von Florian Kalenda

Die Ask-Suchleiste installiert sich unter Chrome ebenso wie unter Safari von selbst, wenn der Nutzer sie nicht bewusst abwählt. Oracle verwendet ähnliche Täuschungstechniken wie unter Windows. Es ändert auch die Startseite auf Ask.com. » weiter

Oracle schließt 169 Lücken in Java und anderen Produkten

Uhr von Björn Greif

Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. » weiter

Mehrere Schwachstellen in Google App Engine entdeckt

Uhr von Stefan Beiersmann

Sie stecken in der Java-Umgebung der App Engine. Ein Hacker könnte Schadcode einschleusen und außerhalb der Sandbox ausführen. Google hat inzwischen das Testkonto der Sicherheitsfirma Security Explorations deaktiviert. » weiter

Opera ermöglicht abobasierte App-Stores

Uhr von Florian Kalenda

Netzbetreiber können damit unter eigenem Namen ein Download-Portal mit wechselnden Inhalten betreiben. Nutzer zahlen eine kleine wöchentliche Gebühr und laden herunter, so viel sie wollen. Die unterstützten Betriebssysteme sind Android, Blackberry, Java und Symbian. » weiter

Oracle schließt 25 Sicherheitslücken in Java

Uhr von Stefan Beiersmann

Sie stecken in den Versionen 6, 7 und 8. Neun Java-Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer. » weiter

Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Uhr von Björn Greif

Die 25 schwerwiegendsten Fehler stecken in Java SE. 22 davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Weitere wichtige Updates erscheinen am 14. Oktober unter anderem für die Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL. » weiter

Java-Streit mit Oracle: Google ruft US-Supreme Court an

Uhr von Stefan Beiersmann

Das Oberste Gericht der USA soll eine Entscheidung des Court of Appeals aufheben. Der hatte im Mai Oracle ein Urheberrecht an bestimmten Java-APIs eingeräumt. Der Supreme Court entscheidet frühestens Anfang November, ob er Googles Antrag annimmt. » weiter

Oracle kündigt Features für Java 9 an

Uhr von Stefan Beiersmann

Ein neues API soll die Interaktion mit nicht Java Betriebssystem-Prozessen vereinfachen. Java 9 erhält offenbar auch einen neuen HTTP-Client, der HTTP 2.0 unterstützt. » weiter