Java

Wäre damals bekannt gewesen, dass Java keinen Copyrightschutz erhalten hätte, hätte Sun niemals so viel Zeit und Geld in die Entwicklung der Programmiersprache gesteckt. Das schreibt Scott McNealy an das Gericht, vor dem der Berufungsprozess zwischen Oracle und Google verhandelt wird.

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

Der Streit um Java und Googles Dalvik-Engine ist für Oracle noch nicht beendet. Oracle hat beim Bundesgericht Berufung eingelegt. Oracle wirft Google nach wie vor Copyrightverletzungen vor. Patente spielen keine Rolle mehr.

Update Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) arbeitet demnächst mit einer gekapselten Version von Java. Damit löst das Oberverwaltungsgericht Münster für Anwälte, Bundes- und Landesgerichte einige Probleme, denn bisher kümmerte sich das OVG nur unzureichend um die Sicherheit seiner Nutzer.

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Der Netzwerkausrüster Cisco hat seinen Sicherheitsreport für das Jahr 2012 veröffentlicht. Java verdrängte demnach als Plattform für Angriffe PDF und Flash zwischenzeitlich fast in die Bedeutungslosigkeit. Zudem sind vertrauenswürdige Webseiten nicht mehr vertrauenswürdig.

Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.

Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.

In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

In der Verwirrung um das Anwendungsframework Vertx haben Red Hat und VMware in einer gemeinsamen Mitteilung betont, dass der Erfolg des Projekts vorrangig sei. Hintergrund der Auseinandersetzung ist der Wechsel des Projektleiters Tim Fox von VMware zu Red Hat.

Die Macher der Dokumentation Software Wars über den Einsatz von Open-Source-Software wollen deren Produktion über Indiegogo finanzieren. Ein Propagandafilm soll der Film aber nicht werden.

Apple verteilt ein Update für Mac OS X, das die Java-SE-6-Runtime aktualisiert, um Sicherheitslücken zu schließen. Gleichzeitig entfernt das Update das Java-Applet-Plugin aus den installierten Browsern.

Die Entwickler CJ Carey, Jez Ng und Jonny Leahey arbeiten mit Doppio daran, Java ohne Plugins im Browser lauffähig zu machen. Dazu haben sie eine Java Virtual Machine und den Bytecode Disassembler Javap in Coffescript implementiert.

Mit dem Projekt Sumatra will Oracle die Beschleunigung von Java-Code durch GPUs stark vereinfachen. Ein erster Partner ist mit AMD bereits gefunden, das bereits früher einen ähnlichen, aber komplizierteren Ansatz verfolgte.

Google hat einen Übersetzer von Java in Objective C für iOS als Open-Source-Werkzeug freigegeben. Der mit J2ObjC umgewandelte Java-Code soll nicht mehr nachbearbeitet werden müssen.

Google soll 1,1 Millionen US-Dollar von Oracle für seine Ausgaben im Prozess um Java-Patente erhalten. Das hat der Richter William Alsup entschieden. Oracles Einwand, das Urteil sei richtungsweisend, ließ Alsup nicht gelten.

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Oracle veröffentlicht das mittlerweile sechste Update für Java SE 7. Erstmals bietet Oracle Java nun auch für Mac OS X an, bisher hat Apple das selbst gemacht.

Oracle will die letzte JDK-6-Version noch bis Februar 2013 mit Updates versorgen. Der Entscheidung vorangegangen waren Proteste der Anwender. Denn eigentlich wollte Oracle den Support für Java 6 bereits eingestellt haben.

Der Rootbeer GPU Compiler macht es möglich, jeden Java-Code auf der GPU auszuführen, ohne dass dieser zur Ausführung auf der parallelen Architektur einer GPU angepasst werden muss.

Mit Interactive Spaces hat Google eine Software veröffentlicht, durch die Räume und Objekte miteinander verknüpft werden können. Der Code ist in Java geschrieben und steht unter der Apache-Lizenz.

Fehlende Kommunikation zwischen der Systemzeit des Linux-Kernels und dem High-Resolution-Timer ist schuld daran, dass die Schaltsekunde zahlreiche Server aus dem Tritt brachte.

Update Mit teils massiven Ausfällen hat die Schaltsekunde in der Nacht zum 1. Juli 2012 unter anderem dem Linux-Kernel, MySQL und Java-basierten Anwendungen Probleme bereitet. Betroffen waren unter anderem Qantas, Reddit und Mozilla.

Mit einem Update für Azure hat Microsoft seine Cloud-Plattform für weitere Open-Source-Software angepasst. Hadoop läuft als Beta. Hadoop-Entwickler Alan Gates beschreibt die Integration in einem Interview mit Golem.de.

Richter William Alsup hat im Streit zwischen Oracle und Google entschieden, dass die 37 von Oracle angeführten Java-APIs, deren Copyright Google verletzt haben soll, nicht urheberrechtlich schützbar sind.

Googles Betriebssystem Android verletzt Oracles Patente nicht. So das eindeutige Urteil der Geschworenen im Rechtsstreit zwischen Oracle und Google.

Im Verfahren zwischen Oracle und Google hat der zuständige Richter Oracles Anwalt gewarnt, dass sein Mandant am Schluss nur wenig oder gar keine finanziellen Ansprüche erwarten könnte. Beide Parteien wollen keine Geschworenen-Entscheidungen mehr.

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Das durch VMware gesponserte Framework Vert.x ermöglicht auf Basis der Java Virtual Machine die Entwicklung von Webanwendungen in verschiedenen Programmiersprachen. Im Vergleich zu Node.js soll Vert.x effizienter und schneller sein.

Das auf Mono spezialisierte Unternehmen Xamarin hat den Java-Code von Android durch C# ersetzt. Das resultierende System XobotOS dient als Forschungsobjekt und verspricht eine bessere Leistung gegenüber dem Standard-Android.

Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.

Lange wird sich Apple nicht mehr mit Java rumplagen müssen. Oracle hat eine eigene Mac-OS-X-Version des Java Runtime Environments in Form des JDKs veröffentlicht. Auch für andere Plattformen gibt es eine neue Java-Version.

Jonathan Schwartz, der ehemalige CEO von Sun, hat im Streit zwischen Oracle und Google zugunsten von Google ausgesagt. Schwartz hatte als Sun-Chef damals die Veröffentlichung von Android ausdrücklich begrüßt.

Im Verfahren zwischen Oracle und Google um die Java-basierten Dalvik-Engine will Richter Alsup eine Entscheidung über mögliche Copyright-Verletzungen nicht den Geschworenen überlassen, sondern selbst fällen.

Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.