Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. » weiter

Oracle schließt kritische Java-Lücke

Uhr von Stefan Beiersmann

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

Oracle gibt Java-Browser-Plug-in auf

Uhr von Björn Greif

Das für März 2017 erwartete Java SE Development Kit soll erstmals ohne die als unsicher eingestufte Erweiterung kommen. In JDK 9 wird sie bereits als "veraltet" markiert. Als Ersatz empfiehlt Oracle die Plug-in-freie Java-Web-Start-Technologie. » weiter

Google stellt nächste Android-Version auf offene Java-APIs um

Uhr von Florian Kalenda

Statt der bisherigen Android-Implementierung soll ab Android N durchgängig OpenJDK zum Einsatz kommen. Das erleichtert angeblich Entwicklern die Arbeit und gibt Google mehr Einflussmöglichkeiten auf neue Java-Funktionen. Zugleich sichert sich Google gegen Oracles Kopiervorwürfe ab. » weiter

Einigung mit FTC: Oracle muss Nutzer vor Java SE warnen

Uhr von Florian Kalenda

Es räumt jahrelange Täuschung der Anwender ein und stellt ihnen Deinstallationswerkzeuge bereit. Die Einigung tritt nach einer Kommentarphase in Kraft. Oracle hatte im August 2014 eine Kurskorrektur vorgenommen. Die FTC-Auflagen sollen offenbar auch andere Firmen abschrecken. » weiter

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Uhr von Björn Greif

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. » weiter

Oracle schließt Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. » weiter

Oracle weitet Java-Streit mit Google aus

Uhr von Stefan Beiersmann

Die neue Klage bezieht sich auf die Android-Versionen 2.3.x bis 5.x. Auch sie sollen unerlaubt 37 Java-API-Pakete nutzen. Oracle verlangt wiederum eine Verfügung gegen Google und Schadenersatz in nicht genannter Höhe. » weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

Uhr von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. » weiter

Supreme Court weist Anrufung durch Google im Java-Prozess ab

Uhr von Florian Kalenda

Er will keine Grundsatzentscheidung zur Frage treffen, ob Code unters Urheberrecht fällt. Somit hat das Urteil des Berufungsgerichts zugunsten Oracles von 2014 Bestand. Oracle fordert eine Milliarde Dollar Schadenersatz für Androids Java-Nutzung. » weiter

Java-Update empfiehlt jetzt Yahoo als Standardsuche

Uhr von Florian Kalenda

Marissa Mayer will dem Unternehmen so wieder "zu alter Größe" verhelfen. Dazu tritt es ausgerechnet die Nachfolge der Ask-Toolbar an. Wählt der Anwender während der Java-Aktualisierung ein Checkbox nicht ab, macht er Yahoo zur Standardsuche und Startseite in IE und Chrome. » weiter

Oracle verschiebt Java EE 8 auf 2017

Uhr von Björn Greif

Ursprünglich war die Veröffentlichung zur JavaOne 2016 geplant gewesen. Nun strebt man die erste Jahreshälfte 2017 an. Die Verschiebung begründet Oracle mit Verzögerungen bei der Gründung der nötigen Expertengruppen und anderweitigen Verpflichtungen der Spec Leads. » weiter

Java-Update will jetzt auch auf Macs Adware installieren

Uhr von Florian Kalenda

Die Ask-Suchleiste installiert sich unter Chrome ebenso wie unter Safari von selbst, wenn der Nutzer sie nicht bewusst abwählt. Oracle verwendet ähnliche Täuschungstechniken wie unter Windows. Es ändert auch die Startseite auf Ask.com. » weiter

Oracle schließt 169 Lücken in Java und anderen Produkten

Uhr von Björn Greif

Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. » weiter

Mehrere Schwachstellen in Google App Engine entdeckt

Uhr von Stefan Beiersmann

Sie stecken in der Java-Umgebung der App Engine. Ein Hacker könnte Schadcode einschleusen und außerhalb der Sandbox ausführen. Google hat inzwischen das Testkonto der Sicherheitsfirma Security Explorations deaktiviert. » weiter

Opera ermöglicht abobasierte App-Stores

Uhr von Florian Kalenda

Netzbetreiber können damit unter eigenem Namen ein Download-Portal mit wechselnden Inhalten betreiben. Nutzer zahlen eine kleine wöchentliche Gebühr und laden herunter, so viel sie wollen. Die unterstützten Betriebssysteme sind Android, Blackberry, Java und Symbian. » weiter