Der Juni-Patchday bringt insgesamt 40 Fehlerkorrekturen für Java 5, 6 und 7. 37 Anfälligkeiten lassen sich aus der Ferne und ohne Authentifizierung ausnutzen. Apple verteilt seit gestern Abend auch ein Java-Update für Mac OS X. weiter

Sie führt Unterstützung für HTML5, Verbindungen mit Websockets und Datenaustausch per JSON ein. Zahlreiche APIs wurden vereinfacht und Boilerplate-Code reduziert. Die Entwicklungsumgebung Netbeans unterstützt Java EE 7 mit Version 7.3.1. weiter

Firmen können weiße Listen sicherer Applets erstellen und zentral verwalten. Browser-Plug-in und Serverversion werden zudem stärker getrennt. Die Patchfrequenz soll weiter steigen. weiter

Die Electronic Frontier Foundation reicht bei einem Berufungsgericht einen Amicus-Curiae-Brief ein. Die Unterzeichner lehnen ein Urheberrecht an Programmierschnittstellen ab. Dazu zählen Mozilla-CTO Brendan Eich und MS-DOS-Autor Tim Paterson. weiter

Das Application Development Framework Mobile 1.1 führt Zugriff auf geräteinterne Push-Benachrichtigungen und Ansicht von Dateianhängen ein. Außerdem gibt es zusätzliche Visualisierungsmethoden. Damit lassen sich Android- und iOS-Apps mit einer Codebasis schreiben. weiter

Der Lotus-Notes-Nachfolger führt Applets und JavaScript-Code in Mails aus. So lässt sich Malware am Nutzer vorbeischmuggeln. IBM beschreibt einen Workaround für alle Betriebssysteme. Für die Windows-Version gibt es außerdem schon einen Interims-Fix. weiter

39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als "kritisch" ein. Apple beseitigt zudem 21 Anfälligkeiten in Java für OS X 10.6, 10.7 und 10.8. weiter

Sie verwenden eine veraltete Version der Laufzeitumgebung. Das aktuelle Update 17 für Java 7 findet sich nur auf 5,17 Prozent aller Rechner. 9,04 Prozent nutzen beispielsweise noch das im Oktober 2009 veröffentlichte Update 19 für Java 6. weiter

Einem neuen Bericht zufolge waren zudem Regierungsbehörden und ein Süßwarenhersteller betroffen. Die Namen der Firmen und Ämter wurden nicht genannt. Ihre Malware verteilten die Angreifer gezielt über Mobilentwickler-Websites. weiter

In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter

Den ersten Tag des Hackerwettbewerbs übersteht nur Safari unter Mac OS X als einziger Browser unbeschadet. Oracles Java wurde gleich dreimal geknackt. Google und Mozilla verteilen bereits Patches für Chrome und Firefox. weiter

Es stopft zwei als kritisch eingestufte Zero-Day-Lücken. Eine davon ist Oracle schon seit 1. Februar bekannt. Apple verteilt ebenfalls Java-Patches für Mac OS X 10.8, 10.7 und 10.6. weiter

Es sind mindestens zwei Exploits für die Anfälligkeit im Umlauf. Einer davon bedroht auch Nutzer von Mac OS X. Bei dem anderen handelt es sich um einen Trojaner, der sich unter Windows in DLL-Dateien einnistet. weiter

Die Kombination der beiden Anfälligkeiten erlaubt die Ausführung von Schadcode außerhalb der Java-Sandbox. Oracle ist über die neuen Schwachstellen informiert. Der nächste reguläre Patchday findet aber erst im April statt. weiter

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Das jüngste Update beseitigt insgesamt fünf Anfälligkeiten. Drei Lücken stuft Oracle als "kritisch" ein. Der nächste Patchday findet zusätzlich schon am 16. April und nicht erst im Juni statt. weiter

Es wendet sich mit einem eigenen Schriftsatz an das Berufungsgericht. Microsoft selbst hat Google ebenfalls wegen Android verklagt. Auch NetApp, EMC und die Business Software Alliance stellen sich in der Sache auf Oracles Seite. weiter

Die verwendete Malware verbreitet sich über eine Website für Softwareentwickler. Apple zufolge gibt es keine Hinweise auf einen erfolgreichen Datendiebstahl. Ein gestern veröffentlichtes Sicherheitsupdate soll die für den Angriff benutzten Schwachstellen schließen. weiter

Es bestreitet die Entscheidung der ersten Instanz, wonach Programmierschnittstellen nicht dem Urheberrecht unterliegen. Googles Nutzung von Java in Android bezeichnet Oracle als "eindeutig unfair". Google wird im Mai mit einem eigenen Schriftsatz antworten. weiter

Am 19. Februar erscheint ein kumulatives Update. Es enthält alle 50 Korrekturen von Anfang Februar plus einige neuere. Wegen der beschleunigten Einführung wurden einige Korrekturen zunächst außen vor gelassen. weiter

Das Update steht für Windows, Mac OS X, Linux und Solaris zur Verfügung. Oracle schließt insgesamt 50 Sicherheitslücken in Java. Das von 26 Schwachstellen ausgehende Risiko bewertet das Unternehmen als "kritisch". weiter

Mozilla will die Sicherheit seines Browsers verbessern. Plug-ins sind die häufigste Ursache für Abstürze von Firefox. Das Unternehmen führt die Änderung mit einer neuen Version des Features "Click to Play" ein, das die Plug-ins sperrt. weiter

Die Sicherheitslücken in der Java-Laufzeitumgebung erfordern auch nach den jüngsten Updates Wachsamkeit und Disziplin beim Aufspielen von Patches. Schließlich benutzen mehr Unternehmen als oft angenommen Java im Browser. Die Diskussion sollte sich aber nicht auf Java beschränken, sondern schlussendlich die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen. weiter

Er ermöglicht die Ausführung von unsigniertem Java-Code ohne Zustimmung des Nutzers. Die mit Java 7 Update 11 eingeführte werksseitige Erhöhung der Sicherheitsstufe ist damit unwirksam. Betroffen ist Java 7 unter Windows. weiter

Sie stecken in Java 7 Update 11. Cyberkriminelle könnten Schadcode einschleusen und außerhalb der Java-Sandbox ausführen. Oracle ist über die neuen Schwachstellen informiert und hat eine Untersuchung eingeleitet. weiter

Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter

Die Laufzeitumgebung weist angeblich auch nach dem jüngsten Update noch Lücken auf. Laut HD Moore wird Oracle zwei Jahre brauchen, um alle Fehler zu beseitigen. Das US-Heimatschutzministerium rät weiter von der Nutzung von Java im Browser ab. weiter

Das außerplanmäßige Update beseitigt insgesamt zwei Schwachstellen. Das davon ausgehende Risiko stuft Oracle in beiden Fällen als "kritisch" ein. Mit der Aktualisierung erhöht sich generell die Sicherheitsstufe für Java-Applets. weiter

Kriminelle nutzen die Schwachstelle bereits aus. Betroffen ist die jüngste Version von Java 7. Oracles nächster Java-Patchday findet am 15. Januar statt. weiter

Sie ist für Linux-Systeme wie den Raspberry Pi gedacht. Der Release schließt JavaFX für Linux (JDK8) ein. Oracle hofft so auf verstärktes Feedback aus der Community. weiter