Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen.
IT-News Java
Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt
Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit.
Copyright für APIs: Google setzt sich vor US-Supreme Court gegen Oracle durch
Das Gericht entscheidet allerdings nur über die Anwendbarkeit der Fair-Use-Klausel. Die Frage, ob Programmierschnittstellen generell dem Urheberrecht unterliegen, lässt es indes offen.
Googles Java-API – Berufungsgericht entscheidet für Oracle
Die Nutzung der Programmierschnittstellen falle nicht unter Fair-Use. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android. Im Raum steht nun ein Schadenersatzanspruch von Oracle in Milliardenhöhe.
Aus für Java EE – Jakarta markiert den Neustart
Oracle übergibt zwar den Code an die Community, behält jedoch die Markenrechte an Java, auch Verweise müssen künftig mit dem neuen Namen versehen werden.
Sicherheitslücken in fast 90 Prozent aller Java-Anwendungen
Das geht aus dem von CA Veracode veröffentlichtem Bericht State of Software Security (SOSS) 2017 hervor. Demnach enthalten 88 Prozent der Anwendungen mindestens eine angreifbare Komponente. 53 Prozent der Java-Anwendungen bauen sogar a ...
Java SE 9 und Java EE 8 mit einem Jahr Verspätung veröffentlicht
Weitreichende Diskussionen über die künftige Architektur von Java haben die Veröffentlichung der beiden neuen Java-Versionen um mehr als ein Jahr verzögert.
IBM stellt proprietäre Java-Implementierung mit OpenJ9 unter Open Source
Mit OpenJ9 öffnet IBM das eigene Eclipse Java Development Kit für die Community, eine Technologie, die in vielen IBM-Produkten steckt.
Oracle will Java-Entwicklung beschleunigen
Oracle will die Wettbewerbsfähigkeit von Java SE mit schnelleren Release-Zyklen verbessern. Die Entwicklungsumgebung JDK könnte unter die GPL gestellt werden.
Neues Gremium soll Java sicherer machen
Derzeit wird in der Community diskutiert, die Sicherheit von Java in einer Gruppe außerhalb der Community gesondert zu optimieren.
Java EE – Oracle will Entwicklung an Community auslagern
Oracle prüft laut eigenen Angaben die Übertragung der Entwicklung von Java EE an eine offene Community. Kritiker fordern das bereits seit einiger Zeit.
Modulares Java – Streit zwischen Oracle, Red Hat und IBM spitzt sich zu
IBM und Red Hat stellen sich gegen Pläne, Java künftig in verschiedene Module aufzuteilen. Oracle erhebt nun schwere Vorwürfe.
Schlechte Bezahlung für Entwickler in Deutschland
Mehr als die Hälfte der deutschen Entwickler ist der Ansicht, dass sie mehr verdienen müsste. JavaScript ist hierzulande die beliebteste Programmiersprache.
Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting Lücke in jQuer ...
Streit um Java in Android geht in die nächste Runde
Oracle rollt das Thema "Fair Use" vor einem US-Bundesberufungsgericht erneut auf. Es geht dabei erneut darum, ob Google Schadenersatz für die Nutzung der Java-Programmierschnittstellen in Android an Oracle zahlen muss.
Drastische Sicherheitsrisiken durch Open-Source-Komponenten
Der Einsatz von Open-Source-Technologien und -Komponenten in Unternehmen nimmt ständig weiter zu. Dadurch potenzieren sich aber auch Sicherheitsrisiken, so zumindest das Ergebnis der von Veracode vorgelegten Studie "State of Software S ...
Oracle veröffentlicht 253 Patches
Zahlreiche Schwachstellen in Java SE, Datenbanken oder Web Services - viele davon kritisch - schließt Oracle in dem vierteljährlichen Patch-Zyklus.
US-Richter lehnt Neuverhandlung des Streits zwischen Oracle und Google ab
Oracle wollte das im Mai gefällte Urteil anfechten, wonach die Nutzung von 37 Java-APIs in Android als "Fair-Use" einzustufen ist. Wesentliches Argument für ein erneutes Verfahren war die Behauptung, Google habe Informationen zurückgeh ...
Oracle will Java-IDE NetBeans an Apache abgeben
Oracle will NetBeans unter die Kontrolle des Gremiums stellen. Derzeit läuft die Diskussion. Oracle verspricht, die häufig genutzte Java-Entwicklungsumgebung allerdings auch weiterhin zu unterstützen.
Java-Nutzer appellieren an Oracle wegen Java EE
Oracle wirke nicht mehr an der Weiterentwicklung von Java mit. Erneut erhebt eine Nutzervereinigung Vorwürfe gegen Oracle.
Oracle will bei IoT mit Ende-zu-Ende-Integration punkten
Oracle erachtet IoT als wichtigen Zukunftsmarkt und hat drum herum einen Cloud-Service mit umfangreichen Features geknüpft. Seine besondere Stärke sieht Oracle in der Verarbeitung von Echtzeitdaten und in der engen Integration mit den ...
Microsofts Browser-Engine läuft auf Linux und OS X
Microsoft zeigt zum ersten Mal öffentlich die eigene JavaScript-Engine ChakraCore auf Linux und MacOS. Allerdings befindet sich diese Implementierung noch in einem sehr frühen Stadium.
Juli-Patchday für Java schließt 13 Sicherheitslücken
Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenban ...
Oracle reagiert auf Java EE-Auflösungsgerüchte
Nach langem Schweigen äußert sich ein Oracle-Mitarbeiter und verspricht die Weiterentwicklung von Java EE, vor allem in den Bereichen Microservices, Container und Cloud.
Red Hat aktualisiert Enterprise Application Platform
EAP 7 kann nun auch als Grundlage für hybride Cloud Applikationen eingesetzt werden und bietet jetzt auch in einer Art Baukasten in Unternehmensanwendungen häufig genutzte Komponenten.
Java-Prozess: Oracle scheitert vorerst mit Milliardenklage gegen Google
Der Internetkonzern muss für die Nutzung von 37 Java-APIs in Android keinen Schadenersatz an Oracle zahlen. Das hat aber bereits angekündigt, gegen das Urteil Beschwerde einzulegen. Man sei davon überzeugt, dass bei der Entwicklung von ...
Oracle schließt gravierende Lücken in Java SE und MySQL
Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Prod ...
Schadenersatz: Oracle fordert im Java-Streit von Google 9,3 Milliarden Dollar
Laut der Berechnung eines von Oracle beauftragten Experten beziehen sich rund 8,8 Milliarden Dollar auf Gewinne, die Google durch die Urheberrechtsverletzungen erwirtschaftet haben soll und 475 Millionen Dollar auf entgangene Lizenzein ...
Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Altes Java-Leck taucht wieder auf
Ein Patch, den Oracle für das Leck in Java SE vor einiger Zeit veröffentlicht hatte, scheint unwirksam zu sein. Sicherheitsforscher warnen jetzt davor, dass Angreifer über das Leck beliebigen Code ausführen können.