IT-News Java

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site- ...

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenban ...

Google behält im Java-Prozess gegen Oracle die Oberhand

Die "faire Nutzung" der fraglichen 37 Java-Programmierschnittstellen durch Google wurde nun von den Geschworenen bestätigt. Der Internetkonzern muss für Erste somit keinen Schadenersatz an Oracle zahlen. Oracle wiederum will nun Beschw ...

Oracle beseitigt schwerwiegende Schwachstellen in Java SE und MySQL

Im Rahmen seines April-Patchdays verteilt das Unternehmen Patches für neun Java-Anfälligkeiten. Eine der Lücken ermöglicht das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schl ...

Oracle schließt mit Java SE 8 Update 77 außerplanmäßig gravierende Sicherheitslücke

Sie steckt in Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Die Sicherheitslücke ist bereits öffentlich bekannt. Oracle stuft sie als "kritisch" ein, da Angreifer sie ausnutzen können, um ein System vollständig zu übernehme ...

Oracle hat bei Patch in Java SE gepfuscht

Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Ü ...

Oracle behebt außerplanmäßig schwere Schwachstelle in Java

Die Lücke findet sich in Java SE 6, 7, und 8 für Windows. Ausnutzbar ist sie aber nur während der Installation von Java. Allerdings könnte ein Angreifer dann die komplette Kontrolle über ein betroffenes System übernehmen.

Oracle verabschiedet sich vom Java-Browser-Plug-in

Das voraussichtlich im März 2017 veröffentlichte Java SE Development Kit wird demnach erstmals ohne die unsichere Erweiterung ausgeliefert. Entwicklern, die auf die von dem Java-Plug-in unterstützten Java-Applets angewiesen sind, rät O ...

Yahoo-Toolbar in Java-Update zieht Ärger der Nutzer auf sich

Eine Unachtsamkeit des Nutzers während des Java-Update-Vorgangs sorgt dafür, dass die Startseite und die Suchfunktion in den Browsern Firefox, Chrome und Internet Explorer standardmäßig zu Yahoo geändert werden. Die Toolbar lässt sich ...

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind dav ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke

An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...

Java-Update schleust nun Yahoo-Suche auf Rechnern ein

Passen Anwender bei der Java-Aktualisierung nicht auf und versäumen es, das entsprechende Häkchen zu entfernen wird Yahoo bei Internet Explorer und Chrome als Standardsuche und Startseite eingerichtet. Mit dieser fragwürdigen Partnersc ...

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...

HPI kündigt kostenlosen Java-Kurs für jedermann an

Das Hasso-Plattner-Institut startet am 13. April einen weiteren Versuch, Programmierkenntnisse zu verbreiten. Der Kurs wird über die interaktive Bildungsplattform des HPI abgewickelt. Darüber wurde im Herbst 2014 bereits ein Programmie ...

Oracle liefert Adware beim Java-Update nun auch auf Macs aus

Wählen Nutzer sie nicht bewusst ab, installiert sich die Ask-Suchleiste sowohl unter Chrome als auch unter Safari von selbst. Zudem ändert sich auch die Startseite auf Ask.com. Windows-Nutzern ist das Problem seit Jahren bekannt.

Oracle behebt 19 Schwachstellen in Java

Vier der in Java SE geschlossenen Sicherheitslücken erhielten die höchste Risikobewertung 10 von 10. Die meisten der behobenen Schachstellen lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches lifert Oracle außerdem unt ...

Chrome: Google sperrt ab Anfang 2015 standardmäßig alle NPAPI-Plug-ins

Ab Januar kommenden Jahres entfernt es die bislang eingesetzte Whitelist. Sie sieht aktuell noch Ausnahmen für Silverlight, Java sowie Google Earth vor. Im September 2015 stellt Google dann endgültig die Unterstützung für NPAPI ein.

Oracle patcht in Java SE 25 Sicherheitslücken

Die Fehler finden sich in den Versionen 6, 7 und 8. Neun der Schwachstellen erlauben Angreifern das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Inte ...

Oracle gibt Ausblick auf neue Funktionen von Java 9

Ein neues API soll die Interaktion mit Betriebssystem-Prozessen vereinfachen, die nicht auf Java basieren. Neue Funktionen von Java 9 sind offenbar auch die Unterstützung für HTTP/2 und solche, die die Leistung der Java Virtual Machine ...

Oracle behebt 113 gravierende Sicherheitslücken

Das Unternehmen empfiehlt, alle Updates schnellstmöglichst einzuspielen. In Java SE finden sich alleine 20 der nun gefixten Sicherheitslücken, eine mit der höchsten Risikoeinstufung. In MySQL beseitigt Oracle zehn, in Fusion Middleware ...

XP-Nutzer bekommen bis April 2015 Sicherheitsupdates für Java 7

Das hat der bei Oracle für die Java-Plattform zuständige Vizepräsident jetzt erklärt. Er tritt damit nach einer Mitteilung Anfang Juli in Umlauf befindlichen Spekulationen entgegen. Java 8 wird es für das altgediente Windows-Betriebssy ...

Jeder zehnte PC läuft mit ungepatchtem Windows-Betriebssystem

Das geht aus einem Bericht des Sicherheitsspezialisten Secunia für Deutschland hervor. In Österreich sind es immerhin noch 9,3 Prozent der Rechner, in der Schweiz lediglich 8,4 Prozent. Bei Anwendungssoftware – vor allem Adobe Flash Ja ...

Oracle hat Support für Java unter Windows XP eingestellt

Java 7 lässt sich jedoch weiterhin auf Microsoft-Betriebssystem verwenden. Oracle gewährleistet allerdings nicht mehr, dass zur Verfügung gestellten Sicherheitsupdates unter Windows XP funktionieren. Das Ausweichen auf Java 8 ist keine ...

Smartphone-Apps (Bild: Shutterstock/Oleksiy-Mark)

Kostenloses SDK passt Java-Apps auf iOS, Android und HTML5 an

Das Software-Entwicklungskit der Firma Defrac hilft Java-Entwicklern, ihre bereits für frühere Mobiltelefone oder für PCs entwickelten Anwendungen an die aktuellen Systeme anzupassen. Auch für Neuentwicklungen können Developer ihr Java ...

Oracle veröffentlicht Version 8 seiner Java-Plattformen

Das aktualisierte Java Development Kit steht ebenso wie die neue Java Platform, Standard Edition, ab sofort zum Download bereit. Eine der wichtigsten neuen Funktionen im SDK ist die Unterstützung der sogenannten Lambda-Ausdrücke. Oracl ...

Der bislang größte DDos-Angriff nutzte das Protokoll NTP.

Falsch implementierte Software schafft Einfallstore in Firmen

Das geht aus der aktuellen Ausgabe des "HP Cyber Risk Report" hervor. Für ihn wurden von HP Security Research Schwachstellen in der Unternehmens-IT analysiert. Für neue Risiken sorgen demnach mobile Endgeräte, unsichere Software und Ja ...

Angreifer nutzen neue Java-Malware für DDoS-Attacken

Die Schadsoftware wird auf Windows-, Linux- sowie Mac-OS-Rechnern eingeschleust. Die von HEUR:Backdoor.Java.Agent.a ausgenutzte Sicherheitslücke befindet sich in der Laufzeitumgebung von Java SE 7 Update 21 sowie in früheren Versionen. ...

Kriminelle nutzen Java ausgesprochen häufig für Angriffe

Das meldet die Cisco-Tochter Sourcefire in ihrem jährlichen Sicherheitsbericht. Auf die Oracle-Software entfällt demnach ein Anteil von 91 Prozent. Allerdings werden sonst nur noch Zahlen für Microsoft Office und Adobe Reader ausgewert ...

Holen Sie das Beste aus ihrem SAP heraus, um Umsatzsteuer und Compliance zu optimieren

Vertex

7 Gründe für den Einsatz einer Tax Engine zur Umsatzsteuerermittlung

Vertex

Herausforderungen für IT-, Finanz- und Steuerteams | Anforderungen für eine bessere Integration, Einhaltung der Vorschriften und Sichtbarkeit

Vertex

weitere Whitepaper