Thema
Java
Angriff auf aktuelle Java-Versionen
Cyber-Kriminelle versuchen eine bislang unbekannte Java-Schwachstelle auszunutzen. Betroffen ist auch der 6er Versionszweig, den Oracle nicht mehr pflegt.
Sicherheitslücke in neuester Java-Version entdeckt
Oracles Mitarbeiter dürften unter Dauerstress stehen. Auch die neueste Version soll eine Sicherheitslücke enthalten, gleichzeitig kursieren Exploits für die ältere Version 7u11. Nutzer sollten schleunigst updaten oder deinstallieren.
Auch Rechner bei Microsoft gehackt
Nach Facebook, Twitter und Apple ist auch Microsoft Opfer eines Hacker-Angriffs geworden. Das gab der Konzern in einem Blog bekannt.
VMware-Patches für NFC, Java und SSL
VMware veröffentlicht aktualisierte Versionen für vCenter Server, ESXi und ESX, die zum Teil schon lange bekannte, kritische Lücken schließen.
Viel JavaScript in NetBeans 7.3
Das Gros der Neuerungen von Oracles quelloffener Entwicklungsumgebung ist den Bereichen Webentwicklung und Mobile zuzurechnen, beispielsweise ein neuer JavaScript-Editor sowie Code Completion für HTML5, JavaScript und CSS3.
Developer Preview für JDK 8 verschoben
Die Integration der Neuerungen durch das Project Lambda verzögert die Freigabe der Developer Preview des nächsten Java Development Kit. Womöglich ist dadurch der finale Freigabetermin in Gefahr.
Apple veröffentlicht Java-6-Updates und Anti-Malware-Tool
"Java for Mac OS X 10.6 Update 13" und "Java for OS X 2013-001" bringen die Java-6-Unterstützung auf Version 1.6.0_41 und stopfen Sicherheitslücken. Außerdem liefert Apple ein Werkzeug zur Schädlingsentfernung mit.
Oracle stopft Sicherheitslecks: Updates für Java 1.4 bis 7
Oracle hat erneut ein Update für die Java-Laufzeitumgebung veröffentlicht. Es schließt fünf Sicherheitslücken, drei davon mit der höchsten Gefährdungsstufe. Auch die Schwachstelle "Lucky 13" soll beseitigt sein. Weitere Patches sollen im April folgen.
Apple: Erfolgreiche Angriffe über Java-Lücke
Nicht nur Facebook und Twitter wurden erfolgreich angegriffen: Über eine Java-Lücke sollen Macs im Netzwerk von Apple und bei Drittfirmen mit Schadsoftware infiziert worden sein. Zweck der Angriffe sei vermutlich Wirtschaftsspionage.
Berlin Expert Days suchen Java-Newcomer des Jahres
Die Organisatoren der Berlin Expert Days wollen durch die Ausschreibung zum "Newcomer des Jahres" den Nachwuchs im Java-Bereich aktiv unterstützen.
Oracle vs. Google: Harry Potter eröffnet den nächsten Akt
Oracle klagt vor dem Bezirksberufungsgericht weiter gegen Google. Von Patenten ist nicht mehr die Rede – es geht nur noch darum, ob Android Oracles Copyright an Java verletzt.
iJUG begrüßt Petition gegen Toolbar-Installation bei Java-Updates
Unter den Leitern der Java User Groups herrscht Einstimmigkeit darüber, dass Oracle Pakete, die nicht in direktem Zusammenhang mit Java stehen, während der Installation von Java nicht anbieten soll.
Nach dem Java-Update ist vor dem Java-Update
Oracle hat mit seinem Notfall-Update am 1. Februar schnell reagiert. Eigentlich war ein Update für den 19. Februar geplant. Dieser Termin wird nun auch eingehalten: Mit einem Update für den Notfall-Patch.
TIOBE-Sprachindex: Android verhilft Java zurück zur Spitze
Nach zehn Monaten mit C als Spitzenreiter im Index zur Ermittlung der populärsten Programmiersprache hat es Java obgleich jüngster Meldungen über Sicherheitsfehler zurück auf die Position eins geschafft.
Play 2.1 aufgespalten und erneuert
Mit Version 2.1 des quelloffenen Frameworks für Webanwendungen Play lassen sich nun nicht nur die Funktionen des aktuellen Scala 2.10 nutzen, sondern unter anderem auch Dependency Injection für Controller.
Petition gegen Toolbar-Installation bei Java-Updates
Java-Nutzer versuchen per Petition gegen "Crapware" vorzugehen, die mit Java-Updates automatisch ausgeliefert wird und aktiv abgelehnt werden muss, um nicht mitinstalliert zu werden.
Wie geht es mit IcedTea weiter?
Da die Veröffentlichung der freien Implementierung der Java-Plattform OpenJDK 8 langsam aber sicher näher rückt, hat IcedTea/OpenJDK Core Developer Andrew John Hughes in einem Blogpost die Zukunft des IcedTea-Projekts hinterfragt.
GWT ist integraler Teil von Vaadin 7
Vaadin 7 ist das erste größere Update, seit das Java-Webframework im Juni 2009 in Version 6 erschienen war. Googles Web Toolkit ist nun ein integraler Bestandteil des Frameworks.
Besser testen, schneller Komponenten erstellen: RichFaces 4.3.0
RichFaces, eine Komponentenbibliothek für JavaServer Faces, wurde in einem Update unter anderem um Verbesserungen im CDK und neue Testmöglichkeiten ergänzt. Auch Komponenten zum Manipulieren des Cursorfokus und Erstellen von Platzhaltern sind neu.
Studie: Java-Frameworks oft fehlerhaft eingesetzt
Zu viele Java-Entwickler kennen laut CAST Software nicht den richtigen Umgang mit verbreiteten Open-Source-Frameworks. Auch der Mix von Java mit anderen Programmiersprachen hat oft Auswirkungen auf die Softwarequalität.
Großes Notfall-Update für Java
Oracle hat überraschend das nächste Java-Update vorgezogen. Java-Version 7 Update 13 bringt 50 Sicherheitskorrekturen, viele davon schließen kritische Lücken. Anwendern sei daher empfohlen, ihre Java-Installationen möglichst bald zu aktualisieren.
Apple blockiert Java-Plugin erneut
Die jüngste Java-Version steht nun auf der Plugin-Blockierliste von OS X. Apple verweist auf eine neuere Version von Oracle, die derzeit noch nicht erhältlich ist.
Kein JCache in Java EE 7
Kurz vor der Freigabe der nächsten Enterprise-Java-Version sieht alles danach aus, dass der Java-Standard für Pufferspeicher nicht in Java EE 7 landen wird.
Firefox startet Plug-ins künftig nur auf Zuruf
Sicherheitsforscher Adam Gowdiak riet im Zusammenhang mit den Sicherheitsproblemen des Java-Browser-Plug-in zu einer flächendeckenden Einführung von Click-to-Play. Mozilla will Click-to-Play nun standardmäßig aktivieren - mit einer Ausnahme.
Neue Java-Schutzfunktion bereits ausgehebelt
Adam Gowdiak verweist auf weitere Sicherheitsmängel in Oracles Java Browser-Plugin. Die neuen Sicherheitsmaßnahmen lassen sich bereits umgehen.
Oracle: Java, Crapware und wie man darüber redet
Zwar gibt Oracle als eines seiner zwei Hauptziele in Bezug auf Java momentan an, die Kommunikation nach außen verbessern zu wollen, viel zu sagen gibt es aber augenscheinlich nicht.
NetBeans IDE 7.3 auf dem Weg zum Release
Der erste Release Candidate der Version 7.3 der NetBeans IDE ist veröffentlicht. Mit ihm lassen sich unter anderem Rich Web Applications erstellen. Dafür steht auch ein neuer JavaScript-Debugger und -Editor bereit.
Rabatt auf JavaEE 6 Bootstrap Boot Camp
Bis zum 28. Februar bekommen Leser von heise Developer 10 Prozent Rabatt auf die Teilnahme der Mitte April tagenden Workshop-Veranstaltung.
e(fx)clipse als Eclipse-Projekt vorgeschlagen
e(fx)clipse bietet Nutzern der Eclipse-Entwicklungsumgebung Werkzeuge und eine Laufzeitumgebung für Oracles Framework zum Erstellen von Rich-Internet-Anwendungen.
Neue Java-Ressource von ZeroTurnaround
Hinter der Marke Rebel Labs verbirgt sich eine neue Website für Forschungs- und anderen Inhalten rund um die Java-Entwicklung.
heise online Themen