Java

SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen

Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl.

4 Monaten ago

Wie angreifbar ist die „unsicherste“ Docker-Anwendung wirklich?

Frog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“.

2 Jahren ago

Hacker verteilen Mirai-Malware über Spring4Shell-Lücke

Alle dafür benötigten Details sind öffentlich verfügbar. Betroffen ist derzeit vor allem die Region Singapur. Forscher warnen vor Varianten von…

3 Jahren ago

Microsoft rollt seine OpenJDK-Preview-Version aus

Microsoft stellt seine OpenJDK (Java Development Kit)-Version für Kunden unter Windows, macOS und Linux zur Verfügung.

4 Jahren ago

Google migriert zu SAP

Der Google-Mutterkonzern Alphabet verlagert sein internes Finanzgeschäft von Oracle hin zu SAP-Software und folgt damit einem ähnlichen Schritt von Amazon.…

4 Jahren ago

Oracle veröffentlicht Java 16

17 neue Erweiterungen bringt die neue Version der beliebten Programmiersprache Java 16. Das neue Update schließt die Erweiterungen Pattern Matching…

4 Jahren ago

Ransomware nimmt Windows- und Linux-Systeme mit neuartigem Angriff ins Visier

Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der…

5 Jahren ago

Oracle schließt 397 Sicherheitslücken

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich…

5 Jahren ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

5 Jahren ago

Rechtsstreit um Java APIs: Microsoft und IBM unterstützten Google gegen Oracle

Es geht um die Anwendung des Urheberrechts auf Programmierschnittstellen. IBM und Microsoft befürchten negative Folgen für die Interoperabilität von Software.…

5 Jahren ago

Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle

Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit…

5 Jahren ago

April-Patchday: Oracle stopft 297 Löcher

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer…

6 Jahren ago

Januar-Patchday: Oracle schließt 284 Sicherheitslücken

Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in…

6 Jahren ago

Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von…

6 Jahren ago

Oracle schließt kritische Lücke in Database Server für Windows

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den…

6 Jahren ago

Oracle schließt 334 Sicherheitslücken in seinen Produkten

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von…

6 Jahren ago

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services,…

7 Jahren ago

Streit mit Google um Java-APIs: Berufungsgericht entscheidet zugunsten von Oracle

Die Nutzung der Programmierschnittstellen fällt nicht unter die Fair-Use-Klausel. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android.…

7 Jahren ago

Oracle verabschiedet sich von Java Enterprise Edition

Künftig wird Java Enterprise Edition (JEE) von der Eclipse Foundation ohne den Markennamen Java entwickelt. Auch weitere Projekte müssen umgetauft…

7 Jahren ago

Oracle: Java SE soll künftig schneller weiter entwickelt werden

Die Wettbewerbsfähigkeit von Java SE soll künftig mit schnelleren Release-Zyklen verbessern werden. Ab JDK 9 wird OpenJDK außerdem unter die…

7 Jahren ago