Java

Der letzte separate Patch für Java am kommenden Dienstag schließt zahlreiche Lücken, von denen der größte Teil über das Netz ohne Authentifizierung zu nutzen sein soll.

Oracle hatte im Zuge des End of Public Updates von Java SE 6 das TZUpdate-Werkzeug in den kostenpflichtigen Support-Bereich verschoben. Nun hört das Unternehmen auf die Bitten der Java-Community und stellt es für das JDK 7 zur Verfügung.

Im Vorfeld des diesjährigen Red Hat Summit ist die Version 6.1 von Red Hats JBoss Enterprise Application Platform freigegeben worden. An der Fokussierung auf die Cloud hat sich nichts geändert.

Die neue Version 2.2 des Spring-Frameworks zum Entwickeln von Batch-Programmen unterstützt über das Spring-Data-Projekt Neo4J, MongoDB und Gemfire.

Die Developer Snapshots diese Woche unter anderem mit JDK 8, JazzHub, dem Scala-Framework Lift, dem C++ REST SDK für Windows Azure und einer ersten Alpha-Version des Wildfly-Anwendungsservers.

Java-Updates will der US-Konzern in Zukunft gleichzeitig mit den Korrekturen für andere Produkte viermal pro Jahr bereitstellen. Außerdem denkt er darüber nach, wenig benutzte Libraries aus der Server-Variante von Java zu entfernen.

16 Cloud-Angebote finden sich derzeit auf Oracles zentraler Cloud-Website. Eines haben alle gemeinsam: Sie basieren auf den als Plattform-Services bezeichneten Angeboten des WebLogic-Anwendungsservers und der Oracle-Datenbank.

Aufgrund der gestiegenen Zahl von Sicherheits-Updates für die Programmiersprache ändert Oracle das Versionsnummernschema, wodurch sich Fehlerkorrekturen einfacher von kritischen Sicherheitskorrekturen unterscheiden lassen sollen.

Reactor ist ein neues quelloffenes Framework zur Entwicklung asynchroner, auf der Java Virtual Machine laufender Applikationen.

Eine neue Java-Portierung des DeltaBlue Benchmarks hat Vergleiche zwischen der Java Virtual Machine und der aktuellen Version der Dart VM angeregt. Zweitere schneidet hier besser ab - zumindest in den aktuellen Nightly Builds.

Der Interessenverbund der deutschsprachigen Java User Groups sieht das restriktivere Signieren der Applets in Java 7 Update 21 als richtigen Schritt, fordert aber, dass Oracle die Sicherheit von Java proaktiv gewährleiste.

Die Einkommensteuer 2012 genannte OS-X-Software ermöglicht eine Java-freie Übermittlung der Steuererklärung an das Finanzamt per Elster.

Bereits das Öffnen einer Mail kann dazu führen, dass Notes-Nutzer ihren PC mit Spionage-Software infizieren. Ein Update von IBM soll das Ausführen von Java und JavaScript jetzt abschalten.

Aufgrund der Bemühungen, Java sicherer werden zu lassen, und der länger als erwartet dauernden Arbeiten an Lambda-Funktionen wurde der Erscheinungstermin der nächsten Sprachversion um ein halbes Jahr nach hinten verschoben.

Heute mit: ausbleibenden Java-Warnungen, iOS-Zertifikaten, Pwn2Own-Erläuterungen, Googles Summer of Code und einem recht offenen Entertainment-System eines Flugzeugs.

Adam Gowdiak, der Spezialist für Java-Sicherheitsprobleme, hat Oracle eine weitere Lücke gemeldet, über die man aus der Sandbox ausbrechen kann – prinzipiell auch auf einem Server, der Java einsetzt.

Red Hat hat seinen Java-Anwendungsserver umbenannt, um ihn getreu der Namensstrategie bei Fedora und RHEL vom kommerziellen Middleware-Angebot abzugrenzen.

Auch die jüngsten Bemühungen hinsichtlich eines sichereren Javas haben wohl dazu geführt, die Fertigstellung des nächsten Java für 2014 vorzuschlagen – viel später, als ursprünglich vorgesehen.

Apple hat in der Nacht zum Mittwoch seinen Web-Browser mit einer neuen Sicherheitsfunktion ausgestattet, mit der Java-Applets Website-spezifisch freigegeben werden können. Außerdem wurde ein neuerliches Java-6-Update veröffentlicht.

Das neue Java-Update beseitigt 42 Sicherheitslücken; das Update führt darüber hinaus einen restriktiveren Umgang im Java Control Panel beim Ausführen von Java-Applets ein und fördert den Einsatz signierter Applets.

Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

Java ist bei der Entwicklung mobiler Apps aus der Mode gekommen, seitdem verstärkt Webtechniken zur Mobilprogrammierung herangezogen werden. Tabris ist der Versuch, eine neue Alternative für die Multi-Plattform-Entwicklung mit Java ins Spiel zu bringen.

Ein Erfolgsfaktor der Programmiersprache Java ist, dass von Anfang an ein umfangreicher Satz an Zusatzfunktionen dazugehörte. Trotzdem blieb immer Raum für das Apache-Commons-Projekt, das sich als Fundus für weitere Ergänzungen und Erweiterungen sieht.

Spätestens jetzt sollten Unternehmen, die Webanwendungen mit dem älteren Struts betreiben, auf ein anderes Webframework wechseln, da keine Sicherheits-Updates mehr für den früheren De-facto-Standard in der Java-Webentwicklung folgen werden.

Die neue Version von JetBrains' Java-IDE ist kleines Update-Release, das neben der Unterstützung für JavaFX 3 weitere Neuerungen mitbringt.

Laut einer Feldstudie von WebSense sind fast 94% der Browser mit aktivierten Java-Plugin gegen aktuelle Sicherheitslücken nicht gepatched.

Die statisch typisierte Java-Sprachvariante Xtend unterstützt in Version 2.4 die Entwicklung von Android-Anwendungen und kann neben Active Annotations mit Sprach-Features wie Collection Literals und Extension-Variablen aufwarten.

Wer Continuous Delivery umsetzen und betreiben will, hat mit Features zu kämpfen, deren Entwicklung noch nicht abgeschlossen ist und die noch nicht oder nur für eine bestimmte Benutzergruppe in Produktion gehen sollen, aber bereits entwickelt sind. Mit dem FeatureToggle Pattern lassen sich die daraus resultierenden Probleme im Handumdrehen beseitigen.

Die beiden Apache-Techniken enthalten in Version 4.2 einen neuen Standard-Codec, der DocValues mit offenbar größerer Effizienz als bislang speichert und eine bessere Komprimierung bei Term-Vektoren bietet.