Oracle aktualisiert Mobilentwicklungswerkzeuge

von Florian Kalenda

Das Application Development Framework Mobile 1.1 führt Zugriff auf geräteinterne Push-Benachrichtigungen und Ansicht von Dateianhängen ein. Außerdem gibt es zusätzliche Visualisierungsmethoden. Damit lassen sich Android- und iOS-Apps mit einer Codebasis schreiben. weiter

In IBM Notes stecken Java- und JavaScript-Lücken

von Florian Kalenda

Der Lotus-Notes-Nachfolger führt Applets und JavaScript-Code in Mails aus. So lässt sich Malware am Nutzer vorbeischmuggeln. IBM beschreibt einen Workaround für alle Betriebssysteme. Für die Windows-Version gibt es außerdem schon einen Interims-Fix. weiter

Oracle stopft 42 Löcher in Java SE

von Stefan Beiersmann

39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein. Apple beseitigt zudem 21 Anfälligkeiten in Java für OS X 10.6, 10.7 und 10.8. weiter

Websense: 95 Prozent aller Java-Installationen sind anfällig

von Stefan Beiersmann

Sie verwenden eine veraltete Version der Laufzeitumgebung. Das aktuelle Update 17 für Java 7 findet sich nur auf 5,17 Prozent aller Rechner. 9,04 Prozent nutzen beispielsweise noch das im Oktober 2009 veröffentlichte Update 19 für Java 6. weiter

Facebook-Hacker griffen auch Autobauer an

von Florian Kalenda

Einem neuen Bericht zufolge waren zudem Regierungsbehörden und ein Süßwarenhersteller betroffen. Die Namen der Firmen und Ämter wurden nicht genannt. Ihre Malware verteilten die Angreifer gezielt über Mobilentwickler-Websites. weiter

Neue Zero-Day-Lücke bedroht Nutzer von Java SE 6 und 7

von Stefan Beiersmann

Es sind mindestens zwei Exploits für die Anfälligkeit im Umlauf. Einer davon bedroht auch Nutzer von Mac OS X. Bei dem anderen handelt es sich um einen Trojaner, der sich unter Windows in DLL-Dateien einnistet. weiter

Kritische Zero-Day-Lücken in jüngstem Java-Update entdeckt

von Stefan Beiersmann

Die Kombination der beiden Anfälligkeiten erlaubt die Ausführung von Schadcode außerhalb der Java-Sandbox. Oracle ist über die neuen Schwachstellen informiert. Der nächste reguläre Patchday findet aber erst im April statt. weiter

Hacker brechen auch bei Microsoft ein

von Bernd Kling

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Microsoft unterstützt Oracle im Java-Streit mit Google

von Stefan Beiersmann

Es wendet sich mit einem eigenen Schriftsatz an das Berufungsgericht. Microsoft selbst hat Google ebenfalls wegen Android verklagt. Auch NetApp, EMC und die Business Software Alliance stellen sich in der Sache auf Oracles Seite. weiter

Apple bestätigt Hackerangriff auf Mitarbeiter per Java-Lücke

von Stefan Beiersmann

Die verwendete Malware verbreitet sich über eine Website für Softwareentwickler. Apple zufolge gibt es keine Hinweise auf einen erfolgreichen Datendiebstahl. Ein gestern veröffentlichtes Sicherheitsupdate soll die für den Angriff benutzten Schwachstellen schließen. weiter

Oracle geht im Java-Prozess gegen Google in Berufung

von Stefan Beiersmann

Es bestreitet die Entscheidung der ersten Instanz, wonach Programmierschnittstellen nicht dem Urheberrecht unterliegen. Googles Nutzung von Java in Android bezeichnet Oracle als "eindeutig unfair". Google wird im Mai mit einem eigenen Schriftsatz antworten. weiter

Oracle kündigt weitere Java-Patches an

von Florian Kalenda

Am 19. Februar erscheint ein kumulatives Update. Es enthält alle 50 Korrekturen von Anfang Februar plus einige neuere. Wegen der beschleunigten Einführung wurden einige Korrekturen zunächst außen vor gelassen. weiter

Oracle und Apple stopfen kritische Löcher in Java

von Stefan Beiersmann

Das Update steht für Windows, Mac OS X, Linux und Solaris zur Verfügung. Oracle schließt insgesamt 50 Sicherheitslücken in Java. Das von 26 Schwachstellen ausgehende Risiko bewertet das Unternehmen als "kritisch". weiter

Das Java-Problem ist nur ein Teil der Browser-Sicherheitsproblematik

von Jürgen Höfling

Die Sicherheitslücken in der Java-Laufzeitumgebung erfordern auch nach den jüngsten Updates Wachsamkeit und Disziplin beim Aufspielen von Patches. Schließlich benutzen mehr Unternehmen als oft angenommen Java im Browser. Die Diskussion sollte sich aber nicht auf Java beschränken, sondern schlussendlich die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen. weiter

Neuer Exploit umgeht Sicherheitseinstellungen von Java 7

von Stefan Beiersmann

Er ermöglicht die Ausführung von unsigniertem Java-Code ohne Zustimmung des Nutzers. Die mit Java 7 Update 11 eingeführte werksseitige Erhöhung der Sicherheitsstufe ist damit unwirksam. Betroffen ist Java 7 unter Windows. weiter

Sicherheitsforscher: Java ist weiterhin unsicher

von Stefan Beiersmann

Die Laufzeitumgebung weist angeblich auch nach dem jüngsten Update noch Lücken auf. Laut HD Moore wird Oracle zwei Jahre brauchen, um alle Fehler zu beseitigen. Das US-Heimatschutzministerium rät weiter von der Nutzung von Java im Browser ab. weiter

Oracle schließt Zero-Day-Lücke in Java 7

von Stefan Beiersmann

Das außerplanmäßige Update beseitigt insgesamt zwei Schwachstellen. Das davon ausgehende Risiko stuft Oracle in beiden Fällen als "kritisch" ein. Mit der Aktualisierung erhöht sich generell die Sicherheitsstufe für Java-Applets. weiter

Zero-Day-Lücke in Java entdeckt

von Stefan Beiersmann

Kriminelle nutzen die Schwachstelle bereits aus. Betroffen ist die jüngste Version von Java 7. Oracles nächster Java-Patchday findet am 15. Januar statt. weiter

Oracle erweitert Java Development Framework für iOS und Android

von Stefan Beiersmann

Entwickler können ohne Änderungen an der Codebasis Apps für beide Mobil-OS erstellen. Unter iOS integriert Oracle dafür eine "Lite-Version" der Java Virtual Machine. Die Tools sollen künftig auch Blackberry OS und Windows Phone unterstützen. weiter

Oracle und Apple stopfen kritische Sicherheitslöcher in Java SE

von Stefan Beiersmann

Unter Windows, Linux und Solaris sind zehn der insgesamt 30 Anfälligkeiten als kritisch eingestuft. Apple beseitigt 20 Schwachstellen in Java für Mac OS X. Laut Security Explorations bleibt mindestens eine kritische Lücke in Java SE ungepatcht. weiter

Oracle erkennt Urteil zu Java-Nutzung durch Google nicht an

von Björn Greif

Ein Berufungsgericht soll die Entscheidung von Richter William Alsup prüfen. Dieser hatte im Mai festgestellt, dass Oracles 37 Java-APIs nicht dem Urheberrecht unterliegen. Daher konnte Google mit Android auch nicht gegen selbiges verstoßen. weiter