Java: Spring4Shell Sicherheitslücke

vor einigen Tagen wurde im Basierten Spring Framework eine kritische entdeckt und mittlerweile auch geschlossen. Nach intensiver Recherche konnten wir keine Software entdecken, die das Framework im uns bekannten Umfeld einsetzt. Außerdem erfordert das Ausnutzen der Lücke eine recht exotische Installationsanordnung. Das bedeutet nicht, dass Sie im eigenen Umfeld diese Konstellation einsetzen

JAVA – kostenlose Alternative

Seit April 2019 (und Java Version 8 Update 211) dürfen Geschäftskunden nur noch verwenden, wenn Sie über eine aktive Subscription (Wartungsvertrag) von Oracle verfügen. Pro „named User“ kostet die Java Runtime rund 28 € pro Jahr. Da Java aber ohne die Oracle Komponenten weiterhin Open Source Projekte sind, gibt es zahlreiche Abspaltungen (forks) aus

LOG4J Sicherheitslücke JAVA

In Servern und Serverdiensten, die auf der Programmiersprache basieren (nicht Javascript!), gibt es eine Bibliothek namens zum Protokollieren von Informationen. Manche Software-Produkte verwenden diese Bibliothek. Ist diese Bibliothek nicht auf dem neusten Stand (betrifft Versionen 2.0 bis 2.16), können Angreifer Kontrolle über den darunter liegenden Server erlangen. Betroffen sind somit Linux-, Unix- und

Java für alle – Adoptium Temurin

Seit dem Wechsel zur Eclipse Foundation bekommt man hier die Hotspot Releases der kostenlosen Java-Variante. Leider dauert es noch, bis hier alle builds und auch die angekommen sind. Mittlerweile findet man bei Temurin auch die nightly builds. Derzeit ist das die einzige Möglichkeit, ein aktuelles Java mit möglichst wenigen (bekannten) Sicherheitslücken und einem komfortablen

Warum ist Libreoffice 6 immer noch keine Alternative zu Microsoft Office

: und andere Open-Source Bürosoftware wie Open-Office bieten keine Schnittstellen zu anderen Microsoft Programmen. Was geht nicht? So wird beispielsweise in Microsoft Dynamics 365 Business Central (ehemals Navision) für Office Funktionen eine Microsoft Schnittstelle aufgerufen, über die Daten an Word und Excel übergeben werden, die nur Microsoft Office hat . Auch die JDBC-Schnittstelle von

Java Sicherheitslücken: Updates mieten oder deinstallieren

Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen. Die Java Runtime (JRE) ist damit bereits heute mit kritischen

Letztes freies Java Sicherheitsupdate

Oracle hat heute das letzte kostenlose Java-Sicherheitsupdates für die Runtime 8 veröffentlicht. Die Versionsangabe steigt damit auf Version 8.0.202. Ab Februar sind dann weitere Updates der Runtime nur mit einem kostenpflichtigen Abo zu beziehen. Wer noch Anwendungen auf Java-Basis (lokale Anwendungen und auch Browser-Web-Anwendungen) einsetzt, sollte schnell handeln, damit keine größeren genutzt werden

Java-Alternativen

Wer nur eine Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die Java Laufzeitumgebung installieren, die GPL-lizensiert ist (also Open-Source). Zwar fertigt auch hier Oracle die Windows Binärdateien an, diese unterliegen aber dem GPLv2 Lizenzvertrag und sind damit ohne Lizenzgebühren weiterhin verfügbar. So ist Version 11.0.1 binärkompatibel zur

Java wird kostenpflichtig

Oracle ändert Lizenzbedingungen von Java für Firmen: Ab Januar 2019 werden alle Java-Versionen größer als Version 8 Update 192 kostenpflichtig für gewerbliche oder produktive Nutzung. Updates der neueren Versionen werden dann auch nicht mehr öffentlich zum Download angeboten, sondern nur mit Oracle-Konto. :N Das bedeutet für alle Firmen: Das unter Angreifern und Hackern wegen seiner

Java und die Sicherheits-Updates

Oracle legt den Stichtag für das Ende der öffentlich verfügbaren Updates für Dezember 2020 fest. Java 7 wurde bereits im März 2015 eingestellt. Wer noch Installationen von Java 7 auf seinen Systeme hat, prüfe bitte, ob Java notwendig ist und wenn ja, die verwendete Software auch mit Java 8 funktioniert. Dann steht einem Update auf

Microsoft Sicherheitslücken

8u72 mit zahlreichen Sicherheitsfixes, ebenso Google Enterprise: 48.0.2564.82, Microsoft Skype: 7.18.32.109, Windows 10 Insider Preview: build 11102. Halten Sie Ihre Umgebung bitte auf dem aktuellen Stand. Für die Insider Preview gibt es einen Fix für die Fehlermeldung nach dem Start: schtasks /delete /TN „\Microsoft\Windows\WS\WSRefreshBannedAppsListTask“ /F mit administrativen Rechten ausführen und die Meldung kommt