Oracle macht Java Platform Enterprise Edition 7 verfügbar

Sie führt Unterstützung für HTML5, Verbindungen mit Websockets und Datenaustausch per JSON ein. Zahlreiche APIs wurden vereinfacht und Boilerplate-Code reduziert. Die Entwicklungsumgebung Netbeans unterstützt Java EE 7 mit Version 7.3.1. weiter

Oracle aktualisiert Mobilentwicklungswerkzeuge

Das Application Development Framework Mobile 1.1 führt Zugriff auf geräteinterne Push-Benachrichtigungen und Ansicht von Dateianhängen ein. Außerdem gibt es zusätzliche Visualisierungsmethoden. Damit lassen sich Android- und iOS-Apps mit einer Codebasis schreiben. weiter

In IBM Notes stecken Java- und JavaScript-Lücken

Der Lotus-Notes-Nachfolger führt Applets und JavaScript-Code in Mails aus. So lässt sich Malware am Nutzer vorbeischmuggeln. IBM beschreibt einen Workaround für alle Betriebssysteme. Für die Windows-Version gibt es außerdem schon einen Interims-Fix. weiter

Oracle stopft 42 Löcher in Java SE

39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein. Apple beseitigt zudem 21 Anfälligkeiten in Java für OS X 10.6, 10.7 und 10.8. weiter

Websense: 95 Prozent aller Java-Installationen sind anfällig

Sie verwenden eine veraltete Version der Laufzeitumgebung. Das aktuelle Update 17 für Java 7 findet sich nur auf 5,17 Prozent aller Rechner. 9,04 Prozent nutzen beispielsweise noch das im Oktober 2009 veröffentlichte Update 19 für Java 6. weiter

Facebook-Hacker griffen auch Autobauer an

Einem neuen Bericht zufolge waren zudem Regierungsbehörden und ein Süßwarenhersteller betroffen. Die Namen der Firmen und Ämter wurden nicht genannt. Ihre Malware verteilten die Angreifer gezielt über Mobilentwickler-Websites. weiter

Neue Zero-Day-Lücke bedroht Nutzer von Java SE 6 und 7

Es sind mindestens zwei Exploits für die Anfälligkeit im Umlauf. Einer davon bedroht auch Nutzer von Mac OS X. Bei dem anderen handelt es sich um einen Trojaner, der sich unter Windows in DLL-Dateien einnistet. weiter

Kritische Zero-Day-Lücken in jüngstem Java-Update entdeckt

Die Kombination der beiden Anfälligkeiten erlaubt die Ausführung von Schadcode außerhalb der Java-Sandbox. Oracle ist über die neuen Schwachstellen informiert. Der nächste reguläre Patchday findet aber erst im April statt. weiter

Hacker brechen auch bei Microsoft ein

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Microsoft unterstützt Oracle im Java-Streit mit Google

Es wendet sich mit einem eigenen Schriftsatz an das Berufungsgericht. Microsoft selbst hat Google ebenfalls wegen Android verklagt. Auch NetApp, EMC und die Business Software Alliance stellen sich in der Sache auf Oracles Seite. weiter

Apple bestätigt Hackerangriff auf Mitarbeiter per Java-Lücke

Die verwendete Malware verbreitet sich über eine Website für Softwareentwickler. Apple zufolge gibt es keine Hinweise auf einen erfolgreichen Datendiebstahl. Ein gestern veröffentlichtes Sicherheitsupdate soll die für den Angriff benutzten Schwachstellen schließen. weiter

Oracle geht im Java-Prozess gegen Google in Berufung

Es bestreitet die Entscheidung der ersten Instanz, wonach Programmierschnittstellen nicht dem Urheberrecht unterliegen. Googles Nutzung von Java in Android bezeichnet Oracle als "eindeutig unfair". Google wird im Mai mit einem eigenen Schriftsatz antworten. weiter

Oracle kündigt weitere Java-Patches an

Am 19. Februar erscheint ein kumulatives Update. Es enthält alle 50 Korrekturen von Anfang Februar plus einige neuere. Wegen der beschleunigten Einführung wurden einige Korrekturen zunächst außen vor gelassen. weiter

Oracle und Apple stopfen kritische Löcher in Java

Das Update steht für Windows, Mac OS X, Linux und Solaris zur Verfügung. Oracle schließt insgesamt 50 Sicherheitslücken in Java. Das von 26 Schwachstellen ausgehende Risiko bewertet das Unternehmen als "kritisch". weiter

Das Java-Problem ist nur ein Teil der Browser-Sicherheitsproblematik

Die Sicherheitslücken in der Java-Laufzeitumgebung erfordern auch nach den jüngsten Updates Wachsamkeit und Disziplin beim Aufspielen von Patches. Schließlich benutzen mehr Unternehmen als oft angenommen Java im Browser. Die Diskussion sollte sich aber nicht auf Java beschränken, sondern schlussendlich die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen. weiter

Neuer Exploit umgeht Sicherheitseinstellungen von Java 7

Er ermöglicht die Ausführung von unsigniertem Java-Code ohne Zustimmung des Nutzers. Die mit Java 7 Update 11 eingeführte werksseitige Erhöhung der Sicherheitsstufe ist damit unwirksam. Betroffen ist Java 7 unter Windows. weiter

Sicherheitsforscher: Java ist weiterhin unsicher

Die Laufzeitumgebung weist angeblich auch nach dem jüngsten Update noch Lücken auf. Laut HD Moore wird Oracle zwei Jahre brauchen, um alle Fehler zu beseitigen. Das US-Heimatschutzministerium rät weiter von der Nutzung von Java im Browser ab. weiter

Oracle schließt Zero-Day-Lücke in Java 7

Das außerplanmäßige Update beseitigt insgesamt zwei Schwachstellen. Das davon ausgehende Risiko stuft Oracle in beiden Fällen als "kritisch" ein. Mit der Aktualisierung erhöht sich generell die Sicherheitsstufe für Java-Applets. weiter

Zero-Day-Lücke in Java entdeckt

Kriminelle nutzen die Schwachstelle bereits aus. Betroffen ist die jüngste Version von Java 7. Oracles nächster Java-Patchday findet am 15. Januar statt. weiter

Oracle erweitert Java Development Framework für iOS und Android

Entwickler können ohne Änderungen an der Codebasis Apps für beide Mobil-OS erstellen. Unter iOS integriert Oracle dafür eine "Lite-Version" der Java Virtual Machine. Die Tools sollen künftig auch Blackberry OS und Windows Phone unterstützen. weiter