IT-News Java

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen.

Java (Bild: Oracle)

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens.

google-oracle (Bild: Oracle)

Google behält im Java-Prozess gegen Oracle die Oberhand

Die “faire Nutzung” der fraglichen 37 Java-Programmierschnittstellen durch Google wurde nun von den Geschworenen bestätigt. Der Internetkonzern muss für Erste somit keinen Schadenersatz an Oracle zahlen. Oracle wiederum will nun Beschwerde gegen das Urteil einlegen.

Java (Grafik: Oracle)

Oracle hat bei Patch in Java SE gepfuscht

Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Überdies soll sich das Leck auch in aktuellen Builds von Java 9 finden.

Java (Grafik: Oracle)

Oracle verabschiedet sich vom Java-Browser-Plug-in

Das voraussichtlich im März 2017 veröffentlichte Java SE Development Kit wird demnach erstmals ohne die unsichere Erweiterung ausgeliefert. Entwicklern, die auf die von dem Java-Plug-in unterstützten Java-Applets angewiesen sind, rät Oracle zum Umstieg auf die Plug-in-freie Java-Web-Start-Technologie.

Logos Java Yahoo (Grafik: ITespresso)

Yahoo-Toolbar in Java-Update zieht Ärger der Nutzer auf sich

Eine Unachtsamkeit des Nutzers während des Java-Update-Vorgangs sorgt dafür, dass die Startseite und die Suchfunktion in den Browsern Firefox, Chrome und Internet Explorer standardmäßig zu Yahoo geändert werden. Die Toolbar lässt sich nur manuell entfernen. Entsprechende Anleitungen stellt unter anderem Oracle selbst bereit.

Java (Bild: Oracle)

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind davon betroffen. Erste Projekte haben schon Patches angekündigt.