39 der nun behobenen Sicherheitslücken erlauben Angreifern Schadcode auszuführen. Für 19 der gepatchten Lücken hält Oracle das damit verbundene Sicherheitsrisiko für “kritisch”. In Java für Mac OS X 10.6, 10.7 und 10.8 patcht Apple 21 Löcher.

Das Update für Java SE 6 und 7 beseitigt Bugs, die dem Hersteller schon seit 1. Februar bekannt sind und erst kürzlich an die Öffentlichkeit traten. Es stopft zwei als kritisch eingestufte Zero-Day-Lücken. Apple verteilt ebenfalls Java-Patches für Mac OS X 10.8, 10.7 und 10.6.

Die Kombination von zwei Schwachstellen erlaubt Angreifern Schadcode außerhalb der Java-Sandbox auszuführen. Oracle ist über die neuen Löcher informiert, will sie aber erst beim nächsten regulären Patchday im April schließen.

Das nun verfügbare Update beseitigt insgesamt fünf Schwachstellen. Drei davon stuft Oracle als “kritisch” ein. Dass noch einiges im Argen liegt, zeigt die Ankündigung eines außerplanmäßigen Patchdays für den 16. April. Der ursprüngliche Fahrplan sah das nächste größere Update erst im Juni vor.

Ein kumulatives Update soll am 19. Februar bereitstehen. Es enthält neben den 50 Korrekturen von Anfang Februar auch einige neue. Wegen der überhasteten Auslieferung der letzten Patches aufgrund bereits genutzter Exploits waren sie damals auf der Strecke geblieben.

Oracle hat Version 5.6 von MySQK freigegeben. Sie bringt Verbesserungen für die Nutzung mit Web-, Cloud- und mobilen Anwendunge. Auch bei den sogenannte No-SQL-Funktionen hat Oracle die Hausaufgaben gemacht – die allerdings zwei Jahre gedauert haben.

Das aktuelle Java-Update steht für Windows, Mac OS X, Linux und Solaris zur Verfügung. Oracle schließt insgesamt 50 Sicherheitslücken in Java. Das von 26 der Schwachstellen ausgehende Risiko stuft das Unternehmen selbst als “kritisch” ein.

Oracle schließt kritische Zero-Day-Lücken in Java 7 noch vor dem planmäßigen Patchday am 15. Januar. Der Fix für zwei kritische Schwachstellen und eine Erhöhung der Sicherheitsstufen für Java-Applets sollen Anwender besser schützen.

Die erste Developer Preview der Java Standard Edition 8 (SE8) für Linux-Systeme mit ARM-Prozessoren läuft unter anderem auf dem Raspberry Pi. Dieser soll so genutzt werden, um JavaFX-Anwendungen zu erstellen. Oracle hofft so auf vielfältiges Feedback aus der Community.

Entwickler können nun ohne Änderungen an der Codebasis für beide Betriebssysteme Apps erstellen. Es geht hauptsächlich darum, in Java geschriebene Firmenanwendungen mobil zu machen. In Zukunft sollen die Erweiterungen des Application Development Framework auch Entwickler von Apps für Blackberry und Windows Phone unterstützen.