Internet Explorer blockiert künftig veraltete ActiveX Controls

von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. weiter

Java-Update soll Probleme mit Webanwendungen beheben

von Björn Greif

Der mit Java 7 Update 65 eingeführte Fehler betrifft laut Oracle nur einige Rich Internet Applications und keine client- oder serverseitigen Anwendungen. Das jetzt veröffentlichte Update 67 sorgt dafür, dass sie wieder ordnungsgemäß starten. Sicherheitsprobleme behebt es nicht. weiter

Java 7 für XP: Oracle will weiterhin Updates ausliefern

von Kai Schmerer

In einem Blog-Beitrag präzisiert Oracle seine Pläne für Java unter Windows XP. Demnach wird es Version 8 nicht für das fast 13 Jahre alte Windows-Betriebssystem geben. Dafür will der Hersteller aber Updates für Java 7 auch zukünftig unter XP bereitstellen. weiter

Oracle stellt Java-Support für Windows XP ein

von Björn Greif

Nutzer können Java 7 weiterhin auf dem knapp 13 Jahre alten Microsoft-Betriebssystem einsetzen, allerdings auf eigene Gefahr. Zwar wird Oracle nach wie vor Sicherheitsupdates anbieten, aber diese müssen nicht zwingend unter Windows XP funktionieren. Java 8 lässt sich unter XP nicht verwenden. weiter

Java-Berufungsverfahren: Oracle erzielt Etappensieg gegen Google

von Bernd Kling

Der Federal Circuit urteilt anders als die Vorinstanz, dass Oracles 37 Java-APIs dem Urheberrecht unterliegen. Es lässt aber offen, ob die Verwendung der Programmierschnittstellen in Googles Mobilbetriebssystem Android durch das Fair-Use-Prinzip gedeckt war. Zur Entscheidung dieser Frage verweist es den Fall zurück an das US-Bundesbezirksgericht in Nordkalifornien. weiter

Oracle schließt 104 Sicherheitslücken

von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. weiter

Angriffscode für Oracle Java Cloud Service veröffentlicht

von Florian Kalenda

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter

Oracle veröffentlicht JDK 8 und Java SE 8

von Björn Greif

Die jüngsten Ausgaben des Entwicklungskit und der Java Platform Standard Edition stehen ab sofort zum Download bereit. Die offizielle Vorstellung erfolgt aber erst am 25. März. Eine der wichtigsten Neuerungen ist Unterstützung für Lambda Expressions. weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

von Florian Kalenda

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter

Cisco: Java ist das bei Kriminellen beliebteste Einfallstor

von Florian Kalenda

Die Cisco-Tochter Sourcefire meldet einen Anteil von 91 Prozent - berücksichtigt dabei aber nur noch Microsoft Office und Adobe Reader. Ciscos eigene Sicherheitsabteilung meldet einen Spitzenwert von 14 Prozent von Java. Drei Viertel der Cisco-Kunden setzen noch Java 6 ein. weiter

Oracle kündigt Patches für 36 Lücken in Java 7 SE an

von Stefan Beiersmann

34 Java-Schwachstellen lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Wahrscheinlich folgt zeitnah ein Java-Update für Mac OS X. weiter

Oracle drängt Google im Java-Berufungsverfahren in die Defensive

von Bernd Kling

Beim Bundesberufungsgericht geht es vor allem um die Frage, ob APIs durch Copyright zu schützen sind. Das dreiköpfige Richtergremium sieht die erstinstanzliche Entscheidung kritisch. Oracle versucht erneut, einen Schadenersatz von über einer Milliarde Dollar durchzusetzen. weiter

Paypal ersetzt Java durch JavaScript

von Bernd Kling

Mit der serverseitigen Javascript-Plattform Node.js lassen sich skalierbare Netzwerkanwendungen realisieren. Anwendungen sind schneller zu erstellen und erfordern weniger Ressourcen als eine Java-Alternative. Nach einer ersten erfolgreichen Entwicklung arbeitet Paypal an der weiteren Migration zu Node.js. weiter

Oracles Oktober-Patchday bringt 51 Fixes für Java SE

von Stefan Beiersmann

Betroffen sind die Java-Versionen 5, 6 und 7. Zwölf Anfälligkeiten stuft Oracle als kritisch ein. Ein Angreifer könnte mithilfe einer manipulierten Java-Anwendung Schadcode einschleusen und ausführen. weiter

Apples jüngstes Java-Update entfernt Java-Plug-in

von Björn Greif

Version 1.6.0_65 für OS X 10.7 Lion oder höher schließt einige Lücken in Java SE 6 und verbessert die Kompatibilität. Gleichzeitig wird bei der Installation aber das Browser-Plug-in entfernt. Dadurch will Apple Nutzer zum Umstieg auf Oracles Java 7 bewegen. weiter

Java SE über Windows Azure verfügbar

von Björn Greif

Microsoft bietet die Java Standard Edition in Kooperation mit Azul Systems an. Technische Grundlage ist dessen quelloffene OpenJDK-Implementierung Zulu. Über den Microsoft-Cloud-Dienst kann praktisch jeder Java-Application-Server verwendet werden. weiter

Oracle kündigt zusätzliche Cloud-Services an

von Björn Greif

Mit der Compute Cloud und Object Storage Cloud macht es Amazon Web Services Konkurrenz. Beide sollen Enterprise-tauglich und vollständig konfigurierbar sein. Neu sind auch Java-as-a-Service und ein Marktplatz für auf Oracle aufbauende Drittanwendungen. weiter

Apple aktualisiert Java für Mac

von Florian Kalenda

Unter Lion und Mountain Lion muss nun mindestens Java 7 Update 25 laufen. Nach Apples Zählweise ist das Version 14.9.0. Apple rät, das Java-Plug-in überhaupt nur im Bedarfsfall zu starten und sofort wieder zu schließen. weiter

Trend Micro warnt vor Exploit für ungepatchte Lücke in Java 6

von Stefan Beiersmann

Er ist Teil des Exploit-Kits Neutrino. Die zugrundeliegende Schwachstelle ist seit Juni bekannt. Seit Ablauf des Supports im April entwickelt Oracle aber keine Patches mehr für Java 6. Angeblich setzen noch 50 Prozent der Nutzer die veraltete Java-Version ein. weiter

Oracle und ARM optimieren Java SE für ARM-Prozessoren

von Stefan Beiersmann

Java SE soll künftig auch die 64-Bit-Plattform ARM v8 unterstützen. Beiden Firmen geht es auch um "effiziente Skalierbarkeit für ARM-basierte Mehrkern-Systeme". Das Abkommen hat eine Laufzeit von mehreren Jahren. weiter

Oracle und Microsoft starten Cloud-Partnerschaft

von Stefan Beiersmann

Oracle zertifiziert seine Datenbanken für Windows Azure und Hyper-V. Microsoft bietet seinen Cloud-Kunden künftig direkt auch Java und Oracles WebLogic Server an. Für CEO Steve Ballmer bedeutet die Vereinbarung den Beginn einer "konstruktiven" Zusammenarbeit mit Oracle. weiter

Oracle schließt zehn kritische Sicherheitslücken in Java SE

von Stefan Beiersmann

Der Juni-Patchday bringt insgesamt 40 Fehlerkorrekturen für Java 5, 6 und 7. 37 Anfälligkeiten lassen sich aus der Ferne und ohne Authentifizierung ausnutzen. Apple verteilt seit gestern Abend auch ein Java-Update für Mac OS X. weiter

Oracle macht Java Platform Enterprise Edition 7 verfügbar

von Florian Kalenda

Sie führt Unterstützung für HTML5, Verbindungen mit Websockets und Datenaustausch per JSON ein. Zahlreiche APIs wurden vereinfacht und Boilerplate-Code reduziert. Die Entwicklungsumgebung Netbeans unterstützt Java EE 7 mit Version 7.3.1. weiter