Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Oracle: Java SE soll künftig schneller weiter entwickelt werden

von Anja Schmoll-Trautmann

Die Wettbewerbsfähigkeit von Java SE soll künftig mit schnelleren Release-Zyklen verbessern werden. Ab JDK 9 wird OpenJDK außerdem unter die GPLv2 gestellt werden. Das Entwicklerwerkzeug soll so auch besser für Cloud-Umgebungen geeignet sein. weiter

Oracle will Entwicklung von Java EE offenbar an Community auslagern

von Martin Schindler

Oracle prüft laut eigenen Angaben die Übertragung der Entwicklung von Java EE an eine offene Community. Kritiker fordern das bereits seit einiger Zeit, da Oracle selbst sich immer weniger engagiert. Die Überlegungen stoßen daher auf breite Zustimmung. weiter

Android-Programmiersprache: Google unterstützt Kotlin

von Stefan Beiersmann

Die mit Java interoperable Programmiersprache ist nun ein Bestandteil von Android Studio 3.0. Sie ist vollständig kompatibel zur Android Runtime. Entwickler können auch vorhandene Android-Apps um mit Kotlin erstellten Code erweitern. weiter

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

von Peter Marwan

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter

Java in Android: Oracle setzt Rechtsstreit mit Google fort

von Stefan Beiersmann

Ein Bundesberufungsgericht soll sich erneut mit dem Thema "Fair Use" beschäftigen. Somit geht es auch um die Frage, ob Google Schadenersatz an Oracle zahlen muss. Oracle bestreitet weiterhin eine faire Nutzung seiner Java-Programmierschnittstellen in Android. weiter

Java in Android: US-Gericht verweigert Oracle neuen Prozess gegen Google

von Stefan Beiersmann

Oracle wusste demnach schon vor Prozessbeginn von Googles Plänen, Android-Apps unter Chrome OS lauffähig zu machen. Es soll die mindestens neun Dokumente schlichtweg übersehen haben. Das Gericht hält auch daran fest, dass nur Smartphones und Tablets Gegenstand des Verfahrens sind. weiter

Android: Oracle verlangt neues Verfahren gegen Google

von Bernd Kling

Oracles Anwälte bringen vor, dass mit Google Play für Chrome OS Android-Apps über Smartphones hinaus breit zugänglich werden. Damit dringe Google in den Java-SE-Markt auf Desktops und Notebooks ein. Doch darüber sei die Jury des letzten Verfahrens, bei dem Google obsiegte, nicht hinreichend informiert worden. weiter

Oracle schließt 13 Sicherheitslücken in Java SE

von Stefan Beiersmann

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter

Java-Prozess: Google setzt sich gegen Oracle durch

von Stefan Beiersmann

Die Geschworenen bestätigen die "faire Nutzung" der fraglichen 37 Java-APIs durch Google. Der Internetkonzern muss vorerst also keinen Schadenersatz an Oracle zahlen. Letzteres will nun Beschwerde gegen das Urteil einlegen. weiter

Java-Prozess: Google und Oracle halten Plädoyers

von Bernd Kling

Die Anwälte tragen gegensätzliche Auffassungen zur Frage vor, ob die Nutzung der Java-APIs in Android als "Fair Use" einzustufen ist. Von der Entscheidung der Geschworenen hängt ab, ob in einer weiteren Prozessphase über Oracles Schadenersatzforderung in Höhe von 9,3 Milliarden Dollar zu verhandeln ist. weiter