IT-News Java

Java (Bild: Oracle)

Sicherheitslücken in fast 90 Prozent aller Java-Anwendungen

Das geht aus dem von CA Veracode veröffentlichtem Bericht State of Software Security (SOSS) 2017 hervor. Demnach enthalten 88 Prozent der Anwendungen mindestens eine angreifbare Komponente. 53 Prozent der Java-Anwendungen bauen sogar auf einer Komponente auf, die über eine Lücke mit CVE-Kennung angreifbar ist.

Code Sicherheit (Bild: Shutterstock)

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen.

Oracle gegen Google (Grafik: silicon.de)

Streit um Java in Android geht in die nächste Runde

Oracle rollt das Thema “Fair Use” vor einem US-Bundesberufungsgericht erneut auf. Es geht dabei erneut darum, ob Google Schadenersatz für die Nutzung der Java-Programmierschnittstellen in Android an Oracle zahlen muss.

IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

Drastische Sicherheitsrisiken durch Open-Source-Komponenten

Der Einsatz von Open-Source-Technologien und -Komponenten in Unternehmen nimmt ständig weiter zu. Dadurch potenzieren sich aber auch Sicherheitsrisiken, so zumindest das Ergebnis der von Veracode vorgelegten Studie “State of Software Security”.

Oracle (Bild: Oracle)

Oracle veröffentlicht 253 Patches

Zahlreiche Schwachstellen in Java SE, Datenbanken oder Web Services – viele davon kritisch – schließt Oracle in dem vierteljährlichen Patch-Zyklus.

Oracle gegen Google (Grafik: silicon.de)

US-Richter lehnt Neuverhandlung des Streits zwischen Oracle und Google ab

Oracle wollte das im Mai gefällte Urteil anfechten, wonach die Nutzung von 37 Java-APIs in Android als “Fair-Use” einzustufen ist. Wesentliches Argument für ein erneutes Verfahren war die Behauptung, Google habe Informationen zurückgehalten. Nach Ansicht von Bezirksrichter William Alsup hat Oracle jedoch schlichtweg Dokumente übersehen.

Java (Bild: Oracle)

Oracle will Java-IDE NetBeans an Apache abgeben

Oracle will NetBeans unter die Kontrolle des Gremiums stellen. Derzeit läuft die Diskussion. Oracle verspricht, die häufig genutzte Java-Entwicklungsumgebung allerdings auch weiterhin zu unterstützen.

Oracle will bei IoT mit Ende-zu-Ende-Integration punkten

Oracle erachtet IoT als wichtigen Zukunftsmarkt und hat drum herum einen Cloud-Service mit umfangreichen Features geknüpft. Seine besondere Stärke sieht Oracle in der Verarbeitung von Echtzeitdaten und in der engen Integration mit den eigenen Enterprise-Softwarelösungen.

Oracle (Bild: Oracle)

Juli-Patchday für Java schließt 13 Sicherheitslücken

Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenbankservern, 276 Schwachstellen.

Oracle gegen Google (Grafik: silicon.de)

Java-Prozess: Oracle scheitert vorerst mit Milliardenklage gegen Google

Der Internetkonzern muss für die Nutzung von 37 Java-APIs in Android keinen Schadenersatz an Oracle zahlen. Das hat aber bereits angekündigt, gegen das Urteil Beschwerde einzulegen. Man sei davon überzeugt, dass bei der Entwicklung von Android Java-Technologien illegal kopiert wurden.

Java (Bild: Oracle)

Oracle schließt gravierende Lücken in Java SE und MySQL

Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Produkten schließt Oracle nochmals 127 Sicherheitslücken.

Java (Bild: Oracle)

Altes Java-Leck taucht wieder auf

Ein Patch, den Oracle für das Leck in Java SE vor einiger Zeit veröffentlicht hatte, scheint unwirksam zu sein. Sicherheitsforscher warnen jetzt davor, dass Angreifer über das Leck beliebigen Code ausführen können.

Java-Logo. (Bild: Oracle)

JavaFX ohne Zukunft bei Oracle?

Offenbar zieht sich Oracle aus dem Support für JavaFX zurück auch über eine Roadmapt für die Technologie hüllt sich Oracle in Schweigen.

Java-Logo. (Bild: Oracle)

Notfall-Patch für Java

Java SE für Windows weist ein Leck auf, über das Angreifer aus der Ferne ohne Authentifizierung ein System übernehmen können. Allerdings soll das Leck nicht ganz leicht auszunutzen sein.

Java-Logo. (Bild: Oracle)

Oracle beerdigt Java-Browser-Plugin

Oracle will Java sicherer machen und wird ab dem nächsten Release des Java-Entwickler-Kits, keine Browser-Plugins mehr anbieten. Die meisten Browser unterstützen diese Technologie in den aktuellen Versionen ohnehin nicht mehr.