Sie stecken in Java 7 Update 11. Cyberkriminelle könnten Schadcode einschleusen und außerhalb der Java-Sandbox ausführen. Oracle ist über die neuen Schwachstellen informiert und hat eine Untersuchung eingeleitet. » weiter
Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. » weiter
Die Laufzeitumgebung weist angeblich auch nach dem jüngsten Update noch Lücken auf. Laut HD Moore wird Oracle zwei Jahre brauchen, um alle Fehler zu beseitigen. Das US-Heimatschutzministerium rät weiter von der Nutzung von Java im Browser ab. » weiter
Das außerplanmäßige Update beseitigt insgesamt zwei Schwachstellen. Das davon ausgehende Risiko stuft Oracle in beiden Fällen als "kritisch" ein. Mit der Aktualisierung erhöht sich generell die Sicherheitsstufe für Java-Applets. » weiter
Kriminelle nutzen die Schwachstelle bereits aus. Betroffen ist die jüngste Version von Java 7. Oracles nächster Java-Patchday findet am 15. Januar statt. » weiter
Sie ist für Linux-Systeme wie den Raspberry Pi gedacht. Der Release schließt JavaFX für Linux (JDK8) ein. Oracle hofft so auf verstärktes Feedback aus der Community. » weiter
Entwickler können ohne Änderungen an der Codebasis Apps für beide Mobil-OS erstellen. Unter iOS integriert Oracle dafür eine "Lite-Version" der Java Virtual Machine. Die Tools sollen künftig auch Blackberry OS und Windows Phone unterstützen. » weiter
Unter Windows, Linux und Solaris sind zehn der insgesamt 30 Anfälligkeiten als kritisch eingestuft. Apple beseitigt 20 Schwachstellen in Java für Mac OS X. Laut Security Explorations bleibt mindestens eine kritische Lücke in Java SE ungepatcht. » weiter
Ein Berufungsgericht soll die Entscheidung von Richter William Alsup prüfen. Dieser hatte im Mai festgestellt, dass Oracles 37 Java-APIs nicht dem Urheberrecht unterliegen. Daher konnte Google mit Android auch nicht gegen selbiges verstoßen. » weiter
Sie steckt in den Java-Versionen 5, 6 und 7. Die Schwachstelle lässt sich unter Windows 7 mit Firefox 15, IE9, Chrome 21 und Safari 5 ausnutzen. Security Explorations schätzt die Zahl der betroffenen Nutzer auf rund eine Milliarde. » weiter
Betroffen sind Mac OS X 10.6, 10.7 und 10.8. Die Anfälligkeiten lassen sich mit manipulierten Java-Applets ausnutzen. Durch den von Oracle in der vergangenen Woche bereitgestellten Patch sind die Schwachstellen öffentlich bekannt. » weiter
Sie sind vor allem durch einen vom Gericht bestellten Sachverständigen entstanden. Einen großen Teil von Googles Forderung weist das Gericht jedoch zurück. Außerdem stellt es seine Suche nach von beiden Parteien bezahlten Bloggern ein. » weiter
Der Datensatz enthält auch volle Namen und Adressen sowie Handynummern. Einen Auszug mit einer Million Einträge haben die Hacker - teilweise anonymisiert - zur Überprüfung veröffentlicht. Sie vermuten einen Einsatz zu Überwachungszwecken. » weiter
Die Anfälligkeit erlaubt das Ausführen von Schadcode außerhalb der Java-Sandbox. Bisher handelt es sich lediglich um ein "Proof of Concept". Oracle prüft die von Security Explorations gemeldete Schwachstelle. » weiter
Das Update steht auch für Java 6 zur Verfügung. Insgesamt wurden vier Schwachstellen beseitigt. Die Zero-Day-Lücke ist Oracle angeblich schon seit April bekannt. » weiter
Der Malware-Werkzeugkasten Metasploit enthält bereits Beispielcode für die Schwachstelle. Er läuft Tests zufolge auch unter Mac OS X 10.8 Mountain Lion. Außerdem lässt sich die Lücke mit beliebigen Browsern ausnutzen. » weiter
Die Schwachstelle steckt in Java Runtime Environment 7. Ein Exploit verweist auf eine IP-Adresse in China sowie Kommando- und Kontrollserver in Singapur. Ein bösartiges Applet sorgt für den Download eines Droppers und seine Installation. » weiter
Richter WIlliam Alsup schreibt: "Google deutet an, so viele Kommentatoren bezahlt zu haben, dass es unmöglich alle aufzählen kann. Bitte geben Sie einfach Ihr Bestes, denn Unmögliches wird nicht erwartet." Er setzt eine Frist bis 24. August. » weiter
Google wie auch Oracle mussten dem Gericht Auskunft über Zahlungen an Autoren geben. Oracle nannte unter anderem den "Patentexperten" Florian Müller. Google bestreitet solche Zahlungen - soll aber laut Oracle über ein "weitreichendes Netzwerk von Meinungsbildnern" verfügen. » weiter
Statt im November endet er nun erst im Februar 2013. Damit reagiert das Unternehmen erneut auf Anwenderproteste. Ursprünglich sollte der Support schon im Februar 2012 auslaufen. » weiter