Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle
von Stefan Beiersmann
Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter
April-Patchday: Oracle stopft 297 Löcher
von Stefan Beiersmann
Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Januar-Patchday: Oracle schließt 284 Sicherheitslücken
von Stefan Beiersmann
Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter
Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher
von Stefan Beiersmann
Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter
Oracle schließt kritische Lücke in Database Server für Windows
von Stefan Beiersmann
Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter
Featured Whitepaper
Oracle schließt 334 Sicherheitslücken in seinen Produkten
von Stefan Beiersmann
Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter
Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken
von Stefan Beiersmann
Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter
Streit mit Google um Java-APIs: Berufungsgericht entscheidet zugunsten von Oracle
von Stefan Beiersmann
Die Nutzung der Programmierschnittstellen fällt nicht unter die Fair-Use-Klausel. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android. Im Raum steht nun ein Schadenersatzanspruch von Oracle in Milliardenhöhe. weiter
Oracle verabschiedet sich von Java Enterprise Edition
von Martin Schindler
Künftig wird Java Enterprise Edition (JEE) von der Eclipse Foundation ohne den Markennamen Java entwickelt. Auch weitere Projekte müssen umgetauft werden. weiter
Oracle: Java SE soll künftig schneller weiter entwickelt werden
von Anja Schmoll-Trautmann
Die Wettbewerbsfähigkeit von Java SE soll künftig mit schnelleren Release-Zyklen verbessern werden. Ab JDK 9 wird OpenJDK außerdem unter die GPLv2 gestellt werden. Das Entwicklerwerkzeug soll so auch besser für Cloud-Umgebungen geeignet sein. weiter
Oracle will Entwicklung von Java EE offenbar an Community auslagern
von Martin Schindler
Oracle prüft laut eigenen Angaben die Übertragung der Entwicklung von Java EE an eine offene Community. Kritiker fordern das bereits seit einiger Zeit, da Oracle selbst sich immer weniger engagiert. Die Überlegungen stoßen daher auf breite Zustimmung. weiter
Studie: Python ist die beliebteste Programmiersprache – Go und Swift holen auf
von Stefan Beiersmann
Python verbessert sich gegenüber dem Vorjahr um zwei Plätze. Swift sichert sich erstmals einen Platz in den Top Ten. Die von Apple eingeführte Programmiersprache erzielt zudem das größte Wachstum unter den zehn führenden Sprachen. weiter
Adwind: Remote Access Trojan greift Luftfahrtindustrie in Österreich und der Schweiz an
von Stefan Beiersmann
Er infiziert Java-Installationen und ist damit unabhängig vom Betriebssystem. Die Verbreitung erfolgt über Phishing-E-Mails. Laut Trend Micro steigt die Zahl der Adwind-E-Mails von 5286 im Januar auf 117.649 im Juni. weiter
Android-Programmiersprache: Google unterstützt Kotlin
von Stefan Beiersmann
Die mit Java interoperable Programmiersprache ist nun ein Bestandteil von Android Studio 3.0. Sie ist vollständig kompatibel zur Android Runtime. Entwickler können auch vorhandene Android-Apps um mit Kotlin erstellten Code erweitern. weiter
Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar
von Peter Marwan
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter
Java in Android: Oracle setzt Rechtsstreit mit Google fort
von Stefan Beiersmann
Ein Bundesberufungsgericht soll sich erneut mit dem Thema "Fair Use" beschäftigen. Somit geht es auch um die Frage, ob Google Schadenersatz an Oracle zahlen muss. Oracle bestreitet weiterhin eine faire Nutzung seiner Java-Programmierschnittstellen in Android. weiter
Java in Android: US-Gericht verweigert Oracle neuen Prozess gegen Google
von Stefan Beiersmann
Oracle wusste demnach schon vor Prozessbeginn von Googles Plänen, Android-Apps unter Chrome OS lauffähig zu machen. Es soll die mindestens neun Dokumente schlichtweg übersehen haben. Das Gericht hält auch daran fest, dass nur Smartphones und Tablets Gegenstand des Verfahrens sind. weiter
Android: Oracle verlangt neues Verfahren gegen Google
von Bernd Kling
Oracles Anwälte bringen vor, dass mit Google Play für Chrome OS Android-Apps über Smartphones hinaus breit zugänglich werden. Damit dringe Google in den Java-SE-Markt auf Desktops und Notebooks ein. Doch darüber sei die Jury des letzten Verfahrens, bei dem Google obsiegte, nicht hinreichend informiert worden. weiter
Oracle schließt 13 Sicherheitslücken in Java SE
von Stefan Beiersmann
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter
Java-Prozess: Google setzt sich gegen Oracle durch
von Stefan Beiersmann
Die Geschworenen bestätigen die "faire Nutzung" der fraglichen 37 Java-APIs durch Google. Der Internetkonzern muss vorerst also keinen Schadenersatz an Oracle zahlen. Letzteres will nun Beschwerde gegen das Urteil einlegen. weiter
Java-Prozess: Google und Oracle halten Plädoyers
von Bernd Kling
Die Anwälte tragen gegensätzliche Auffassungen zur Frage vor, ob die Nutzung der Java-APIs in Android als "Fair Use" einzustufen ist. Von der Entscheidung der Geschworenen hängt ab, ob in einer weiteren Prozessphase über Oracles Schadenersatzforderung in Höhe von 9,3 Milliarden Dollar zu verhandeln ist. weiter
Larry Page im Oracle-Prozess: Java-APIs waren frei und offen
von Florian Kalenda
Anders als Googles Anwälte lehnte Page eine Formulierung ab, Android enthalte kopierten Code. Deklarationen für APIs sind für ihn kein Code. "Es war eine etablierte Praxis in der Brache, dass die APIs und einfach nur die Header dieser Dinge genommen und neu implementiert werden konnten." weiter
Oracle-Zeuge: Android hat Java alle Chancen genommen
von Florian Kalenda
Der Wirtschaftswissenschaftler Adam Jaffe sieht Android als direkten Konkurrenten des im letzten jahrzehnt ebenfalls auf Smartphones eingesetzten Java ME. Google rivalisierte kostenlos mit Suns eigener Plattform. Oracle hätte mit der Sun-Übernahme zumindest ein blühendes Lizenzgeschäft vorfinden müssen. weiter
Oracle will Sun nicht zwecks Klage gegen Google gekauft haben
von Florian Kalenda
Genau das hatte Googles Anwalt in der Vorwoche angedeutet. Laut Safra Catz trifft es nicht zu. Vielmehr machte Oracle sich Sorgen um Java aufgrund der Schwierigkeiten von dessen Besitzer Sun: "Es gab da einen neuen CEO mit einer neuen Strategie, die sehr wenig erfolgreich war." weiter
Ex-Sun-CEO Schwartz: Java-APIs waren bewusst für alle offen
von Florian Kalenda
Im Prozess Oracle gegen Google erklärte er als Zeuge: "Die Strategie war es, sich über diese offenen APIs zu verständigen und bei den Implementierungen in Wettbewerb zu treten." Das galt auch für unangenehme Konkurrenten wie das GNU-Projekt Classpath. Schwartz fühlte sich davon genervt - aber eine Lizenz benötigte es ebenso wenig wie Google. weiter
Oracle schätzt Android-Umsätze auf 42 Milliarden Dollar
von Florian Kalenda
Damit begründet es seinen Anspruch auf 9,3 Milliarden Dollar Schadenersatz. In seiner Eingangserklärung sprach Oracles Chefanwalt von einer "Fair-Use-Ausrede" Googles. Als erster Zeuge sagte der frühere Google-CEO Eric Schmidt aus. Ihm zufolge hielt Google eine Nutzung von 37 Java-APIs ohne Lizenz für zulässig. weiter