Insgesamt 40 Sicherheitslücken schließt Oracle mit einem Update für Java SE (Java Standard Edition). Knapp die Hälfte davon bewertet Oracle mit der höchsten Risikostufe.

Java Enterprise Edition (JEE), das hauptsächlich auf Servern zum Einsatz hat Oracle jetzt in der Version 7 frei gegeben. Mit der neuen Version verbessert Oracle vor allem die Funktionalitäten rund um HTML5.

Java auf dem Desktop und auch in Server-Umgebungen soll sicherer werden. Dafür hat Oracle jetzt verschiedene Maßnahmen angekündigt. Vor allem Unternehmen sollen von den neuen Sicherheitsvorkehrungen profitieren, teilt Oracle mit. Zu den neuen Maßnahmen zählen unter anderem Whitelists und neue Test-Tools, die das Aufspüren von bestimmten Schwachstellen automatisieren sollen.

Die Electronic Frontier Foundation (EFF) hat sich in den Patentstreit zwischen Google und Oracle um die Verwendung von Java in Android eingemischt. Die Computerwissenschaftler lehnen ein Urheberrecht auf Programmierschnittstellen ab und stellten sich damit auf die Seite von Google.

Die IBM Social-Enterprise-Lösung Notes leidet unter Schwachstellen in JavaScript und Java. Die Lecks werden als kritisch eingestuft. Für die Windows-Version gibt es bereits ein Vorabpatch.

Mit jQuery 2.0 gibt es jetzt eine deutlich kleinere und vor allem schnellere Version der JavaScript Library. Allerdings nur für aktuelle Browser-Versionen.

Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein.

Das Sicherheitsunternehmen Websense warnt davor, dass 95 Prozent aller Rechner mit veralteten Java-Versionen laufen und damit auch erhebliche Sicherheitslücken aufweisen.

Aufgrund einer aktuellen Gefährdung durch Schwachstellen in Java SE der Versionen 6 und 7 liefert Oracle jetzt abseits des regelmäßigen Patchdays ein Update für die beiden betroffenen Java-Versionen.

Eine Schwachstelle in Java SE 6 und Java SE 7 erlaubt, den Trojaner McRAT auf einem System zu installieren. Dieser verbindet sich mit einem Kontroll-Server und nistet sich in Windows in DLL-Dateien ein.

Weil Oracle künftig schneller auf sicherheitsrelevante Fehler in Java reagieren können will, führt Oracle einen zusätzlichen Patchday für Java ein.

Der Rechtsstreit zwischen Oracle und Google bekommt eine neue Wendung: Jetzt will Microsoft den Datenbankhersteller vor Gericht untersützten.

Oracle hat wie erwartet gegen den erstinstanzlichen Richterspruch über die Verwendung von Java in Googles Android Berufung eingelegt.

Oracle schiebt Java-Anwendern bei jeder Java-Installation die wenig hilfreiche Ask-Toolbar unter. Die Nutzervereinigung iJug startet jetzt eine Online-Petition gegen diese Geschäftspraxis.

Rund zwei Wochen nach einem umfangreichen Patch, verspricht Oracle weitere Updates für verschiedene Lecks und Fehler in der verbreiten Sprache Java.

Nachdem mehrere Zero-Day-Lücken in Java aufgetaucht sind, die von Hackern bereits aktiv ausgenutzt werden, hat Oracle den ursprünglich für 19. Februar geplanten Patchday vorgezogen. Oracle schließt damit insgesamt 50 Sicherheitslücken in Java, 26 Schwachstellen bewertet das Unternehmen als "kritisch".

Immer neue Sicherheitslücken in der Java-Laufzeitumgebung haben in den vergangenen Monaten zu teilweise heftigen Diskussionen geführt. Doch das Java-Problem ist nur ein Teil der Browser-Sicherheitsproblematik. Schlussendlich sollte die Diskussion die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen.

Sicherheitsspezialisten aus Polen haben erneut eine Schwachstelle in Java entdeckt, betroffen ist Java 7 unter Windows. Die Lücke ermöglicht die Ausführung von unsigniertem Java-Code ohne Zustimmung des Nutzers. Die kürzlich erhöhten Sicherheitseinstellungen sind damit unwirksam.

In den zurückliegenden anderthalb Jahren hat Oracle das Browser-Plugin für Java 11 mal aktualisiert. Und mit jedem dieser Updates versucht Oracle den Nutzern unerwünschte Software unterzuschieben. Anders als etwa Adobe lässt einem Java hier nach der ersten Installation keine Ruhe. Das sollte anders sein.

Forscher des polnischen Sicherheitsunternehmens Security Explorations haben zwei neue und kritische Schwachstellen in Java 7 Update 11 entdeckt.