Java-Berufungsverfahren: Oracle erzielt Etappensieg gegen Google

Uhr von Bernd Kling

Der Federal Circuit urteilt anders als die Vorinstanz, dass Oracles 37 Java-APIs dem Urheberrecht unterliegen. Es lässt aber offen, ob die Verwendung der Programmierschnittstellen in Googles Mobilbetriebssystem Android durch das Fair-Use-Prinzip gedeckt war. Zur Entscheidung dieser Frage verweist es den Fall zurück an das US-Bundesbezirksgericht in Nordkalifornien. » weiter

Oracle schließt 104 Sicherheitslücken

Uhr von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. » weiter

Angriffscode für Oracle Java Cloud Service veröffentlicht

Uhr von Florian Kalenda

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. » weiter

Oracle veröffentlicht JDK 8 und Java SE 8

Uhr von Björn Greif

Die jüngsten Ausgaben des Entwicklungskit und der Java Platform Standard Edition stehen ab sofort zum Download bereit. Die offizielle Vorstellung erfolgt aber erst am 25. März. Eine der wichtigsten Neuerungen ist Unterstützung für Lambda Expressions. » weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

Uhr von Florian Kalenda

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. » weiter

Cisco: Java ist das bei Kriminellen beliebteste Einfallstor

Uhr von Florian Kalenda

Die Cisco-Tochter Sourcefire meldet einen Anteil von 91 Prozent - berücksichtigt dabei aber nur noch Microsoft Office und Adobe Reader. Ciscos eigene Sicherheitsabteilung meldet einen Spitzenwert von 14 Prozent von Java. Drei Viertel der Cisco-Kunden setzen noch Java 6 ein. » weiter

Oracle kündigt Patches für 36 Lücken in Java 7 SE an

Uhr von Stefan Beiersmann

34 Java-Schwachstellen lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Wahrscheinlich folgt zeitnah ein Java-Update für Mac OS X. » weiter

Oracle drängt Google im Java-Berufungsverfahren in die Defensive

Uhr von Bernd Kling

Beim Bundesberufungsgericht geht es vor allem um die Frage, ob APIs durch Copyright zu schützen sind. Das dreiköpfige Richtergremium sieht die erstinstanzliche Entscheidung kritisch. Oracle versucht erneut, einen Schadenersatz von über einer Milliarde Dollar durchzusetzen. » weiter

Paypal ersetzt Java durch JavaScript

Uhr von Bernd Kling

Mit der serverseitigen Javascript-Plattform Node.js lassen sich skalierbare Netzwerkanwendungen realisieren. Anwendungen sind schneller zu erstellen und erfordern weniger Ressourcen als eine Java-Alternative. Nach einer ersten erfolgreichen Entwicklung arbeitet Paypal an der weiteren Migration zu Node.js. » weiter

Oracles Oktober-Patchday bringt 51 Fixes für Java SE

Uhr von Stefan Beiersmann

Betroffen sind die Java-Versionen 5, 6 und 7. Zwölf Anfälligkeiten stuft Oracle als kritisch ein. Ein Angreifer könnte mithilfe einer manipulierten Java-Anwendung Schadcode einschleusen und ausführen. » weiter

Apples jüngstes Java-Update entfernt Java-Plug-in

Uhr von Björn Greif

Version 1.6.0_65 für OS X 10.7 Lion oder höher schließt einige Lücken in Java SE 6 und verbessert die Kompatibilität. Gleichzeitig wird bei der Installation aber das Browser-Plug-in entfernt. Dadurch will Apple Nutzer zum Umstieg auf Oracles Java 7 bewegen. » weiter

Java SE über Windows Azure verfügbar

Uhr von Björn Greif

Microsoft bietet die Java Standard Edition in Kooperation mit Azul Systems an. Technische Grundlage ist dessen quelloffene OpenJDK-Implementierung Zulu. Über den Microsoft-Cloud-Dienst kann praktisch jeder Java-Application-Server verwendet werden. » weiter

Oracle kündigt zusätzliche Cloud-Services an

Uhr von Björn Greif

Mit der Compute Cloud und Object Storage Cloud macht es Amazon Web Services Konkurrenz. Beide sollen Enterprise-tauglich und vollständig konfigurierbar sein. Neu sind auch Java-as-a-Service und ein Marktplatz für auf Oracle aufbauende Drittanwendungen. » weiter

Apple aktualisiert Java für Mac

Uhr von Florian Kalenda

Unter Lion und Mountain Lion muss nun mindestens Java 7 Update 25 laufen. Nach Apples Zählweise ist das Version 14.9.0. Apple rät, das Java-Plug-in überhaupt nur im Bedarfsfall zu starten und sofort wieder zu schließen. » weiter

Trend Micro warnt vor Exploit für ungepatchte Lücke in Java 6

Uhr von Stefan Beiersmann

Er ist Teil des Exploit-Kits Neutrino. Die zugrundeliegende Schwachstelle ist seit Juni bekannt. Seit Ablauf des Supports im April entwickelt Oracle aber keine Patches mehr für Java 6. Angeblich setzen noch 50 Prozent der Nutzer die veraltete Java-Version ein. » weiter