IT-News Java

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen.

Java (Bild: Oracle)

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens.

google-oracle (Bild: Oracle)

Google behält im Java-Prozess gegen Oracle die Oberhand

Die “faire Nutzung” der fraglichen 37 Java-Programmierschnittstellen durch Google wurde nun von den Geschworenen bestätigt. Der Internetkonzern muss für Erste somit keinen Schadenersatz an Oracle zahlen. Oracle wiederum will nun Beschwerde gegen das Urteil einlegen.

Java (Grafik: Oracle)

Oracle beseitigt schwerwiegende Schwachstellen in Java SE und MySQL

Im Rahmen seines April-Patchdays verteilt das Unternehmen Patches für neun Java-Anfälligkeiten. Eine der Lücken ermöglicht das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken.

Java (Grafik: Oracle)

Oracle hat bei Patch in Java SE gepfuscht

Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Überdies soll sich das Leck auch in aktuellen Builds von Java 9 finden.

Java (Grafik: Oracle)

Oracle verabschiedet sich vom Java-Browser-Plug-in

Das voraussichtlich im März 2017 veröffentlichte Java SE Development Kit wird demnach erstmals ohne die unsichere Erweiterung ausgeliefert. Entwicklern, die auf die von dem Java-Plug-in unterstützten Java-Applets angewiesen sind, rät Oracle zum Umstieg auf die Plug-in-freie Java-Web-Start-Technologie.

Logos Java Yahoo (Grafik: ITespresso)

Yahoo-Toolbar in Java-Update zieht Ärger der Nutzer auf sich

Eine Unachtsamkeit des Nutzers während des Java-Update-Vorgangs sorgt dafür, dass die Startseite und die Suchfunktion in den Browsern Firefox, Chrome und Internet Explorer standardmäßig zu Yahoo geändert werden. Die Toolbar lässt sich nur manuell entfernen. Entsprechende Anleitungen stellt unter anderem Oracle selbst bereit.

Java (Bild: Oracle)

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind davon betroffen. Erste Projekte haben schon Patches angekündigt.

Java (Grafik: Oracle)

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Java Logo (Grafik: Oracle)

Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke

An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurde Trend Micro zufolge schon für ausgefeilte Angriffe ausgenutzt.

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwachstelle demnach nicht enthalten.

Logos Java Yahoo (Grafik: ITespresso)

Java-Update schleust nun Yahoo-Suche auf Rechnern ein

Passen Anwender bei der Java-Aktualisierung nicht auf und versäumen es, das entsprechende Häkchen zu entfernen wird Yahoo bei Internet Explorer und Chrome als Standardsuche und Startseite eingerichtet. Mit dieser fragwürdigen Partnerschaft will Yahoo-Chefin Marissa Mayer das Unternehmen “zu alter Größe” zurückführen.

Browser (Grafik: ITespresso)

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Java Logo (Grafik: Oracle)

HPI kündigt kostenlosen Java-Kurs für jedermann an

Das Hasso-Plattner-Institut startet am 13. April einen weiteren Versuch, Programmierkenntnisse zu verbreiten. Der Kurs wird über die interaktive Bildungsplattform des HPI abgewickelt. Darüber wurde im Herbst 2014 bereits ein Programmierkurs in Python durchgeführt.

Java (Bild: Oracle)

Oracle behebt 19 Schwachstellen in Java

Vier der in Java SE geschlossenen Sicherheitslücken erhielten die höchste Risikobewertung 10 von 10. Die meisten der behobenen Schachstellen lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches lifert Oracle außerdem unter anderem für seinen Datenbank-Server sowie für MySQL.

Java (Bild: Oracle)

Oracle patcht in Java SE 25 Sicherheitslücken

Die Fehler finden sich in den Versionen 6, 7 und 8. Neun der Schwachstellen erlauben Angreifern das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer.

Java (Bild: Oracle)

Oracle gibt Ausblick auf neue Funktionen von Java 9

Ein neues API soll die Interaktion mit Betriebssystem-Prozessen vereinfachen, die nicht auf Java basieren. Neue Funktionen von Java 9 sind offenbar auch die Unterstützung für HTTP/2 und solche, die die Leistung der Java Virtual Machine verbessern.

oracle-schriftzug

Oracle behebt 113 gravierende Sicherheitslücken

Das Unternehmen empfiehlt, alle Updates schnellstmöglichst einzuspielen. In Java SE finden sich alleine 20 der nun gefixten Sicherheitslücken, eine mit der höchsten Risikoeinstufung. In MySQL beseitigt Oracle zehn, in Fusion Middleware 29 Schwachstellen. Sie lassen sich von Angreifern teilweise sogar ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen.

Java (Bild: Oracle)

XP-Nutzer bekommen bis April 2015 Sicherheitsupdates für Java 7

Das hat der bei Oracle für die Java-Plattform zuständige Vizepräsident jetzt erklärt. Er tritt damit nach einer Mitteilung Anfang Juli in Umlauf befindlichen Spekulationen entgegen. Java 8 wird es für das altgediente Windows-Betriebssystem allerdings wohl nicht mehr geben.

rechner-viren-pc-malware

Jeder zehnte PC läuft mit ungepatchtem Windows-Betriebssystem

Das geht aus einem Bericht des Sicherheitsspezialisten Secunia für Deutschland hervor. In Österreich sind es immerhin noch 9,3 Prozent der Rechner, in der Schweiz lediglich 8,4 Prozent. Bei Anwendungssoftware – vor allem Adobe Flash Jave und dem Browser; sind die Zahlen noch wesentlich höher.

Java Logo (Grafik: Oracle)

Oracle hat Support für Java unter Windows XP eingestellt

Java 7 lässt sich jedoch weiterhin auf Microsoft-Betriebssystem verwenden. Oracle gewährleistet allerdings nicht mehr, dass zur Verfügung gestellten Sicherheitsupdates unter Windows XP funktionieren. Das Ausweichen auf Java 8 ist keine Alternative – das lässt sich unter XP nicht reibungslos verwenden.

Smartphone-Apps (Bild: Shutterstock/Oleksiy-Mark)

Kostenloses SDK passt Java-Apps auf iOS, Android und HTML5 an

Das Software-Entwicklungskit der Firma Defrac hilft Java-Entwicklern, ihre bereits für frühere Mobiltelefone oder für PCs entwickelten Anwendungen an die aktuellen Systeme anzupassen. Auch für Neuentwicklungen können Developer ihr Java-Know-how einsetzen. Es entstehen native Apps ohne Bedarf einer Java Virtual Machine.

Java (Bild: Oracle)

Oracle veröffentlicht Version 8 seiner Java-Plattformen

Das aktualisierte Java Development Kit steht ebenso wie die neue Java Platform, Standard Edition, ab sofort zum Download bereit. Eine der wichtigsten neuen Funktionen im SDK ist die Unterstützung der sogenannten Lambda-Ausdrücke. Oracle vollzieht damit einen Paradigmenwechseln bei der Programmierung.

Der bislang größte DDos-Angriff nutzte das Protokoll NTP.

Falsch implementierte Software schafft Einfallstore in Firmen

Das geht aus der aktuellen Ausgabe des “HP Cyber Risk Report” hervor. Für ihn wurden von HP Security Research Schwachstellen in der Unternehmens-IT analysiert. Für neue Risiken sorgen demnach mobile Endgeräte, unsichere Software und Java.

Java (Bild: Oracle)

Angreifer nutzen neue Java-Malware für DDoS-Attacken

Die Schadsoftware wird auf Windows-, Linux- sowie Mac-OS-Rechnern eingeschleust. Die von HEUR:Backdoor.Java.Agent.a ausgenutzte Sicherheitslücke befindet sich in der Laufzeitumgebung von Java SE 7 Update 21 sowie in früheren Versionen. Zum Opfer gefallen ist den Kriminellen bislang mindestens ein E-Mail-Massenversender.

Java Logo (Grafik: Oracle)

Kriminelle nutzen Java ausgesprochen häufig für Angriffe

Das meldet die Cisco-Tochter Sourcefire in ihrem jährlichen Sicherheitsbericht. Auf die Oracle-Software entfällt demnach ein Anteil von 91 Prozent. Allerdings werden sonst nur noch Zahlen für Microsoft Office und Adobe Reader ausgewertet.