Der Schockwellenreiter Rotating Header Image

Posts under ‘Java’

Security Alert: Java (immer noch und schon wieder)

Der Sicherheitsexperte Adam Gowdiak hat eine weitere Sicherheitslücke in Java entdeckt, über die ein Angreifer mit den Rechten des jeweils angemeldeten Benutzers Schadcode auf dem System zur Ausführung bringen kann. Betroffen sind offenbar nicht nur die aktuelle Version 7, sondern auch die älteren Versionen 5 und 6. Empfehlenswert ist es daher nach wie vor, die [...]

Schnelle Links

Un-Web 2.0: Dave Winer hat ein Manifest geschroben. App Engine 1.7.2 ist draußen (Download). Heroku betritt mit Heroku Enterprise for Java die große Java-Bühne: Der neue Service besteht aus komplettem Java-Stack, Tomcat-Server, dem Caching-Service Memcache und PostgreSQL als Datenbank. Un-Web 2.0: Dave Winer hat ein Manifest geschroben. App Engine 1.7.2 ist draußen (Download). Heroku betritt [...]

Schnelle Links

Aus meinem Kritzelheft von heute: Dave Winer: Blogging in Transition. Me, too! J2ObjC (Apache-Lizenz): A Java to iOS Objective-C translator Schöne Statistiken: Effective Graphs with R Deutsche Telekom kassiert für Uralt-Verträge: Kündigung vergessen – Kunde zahlt versehentlich 900 Euro in 30 Jahren. Die Freitagsfrage: Hält sich Bettina Wulff an die Fastengebote und ißt heute Fisch? [...]

Security Alert: Apple liefert

Nachdem Oracle Sicherheitsupdates für Java Version 6 und 7 veröffentlicht hatte, zieht nun Apple nach und liefert mit Java for OS X 2012-005 die Version 1.6.0_35 und damit die notwendigen Korrekturen für seine eigene OS X Implementierung nach. Zudem ist dann das Safari-Plugin so konfiguriert, daß es automatisch deaktiviert wird, wenn über längere Zeit keine [...]

Security Alert: Java 7 (immer noch)

Mit der Veröffentlichung von Java Version 7 Update 7 hat Oracle zwar die bis dahin öffentlich bekannten Sicherheitslücken geschlossen, doch offenbar befindet sich, so der Sicherheitsforscher Adam Gowdiak, eine weitere gefährliche Schwachstelle in der aktuellen Java-Version, die dazu führen kann, über eine präparierte Webseite Schadcode zu verbreiten. Wer auf Java im Browser verzichten kann, sollte [...]

Oracle liefert Notfall-Patch

Mit der Veröffentlichung von Java Version 7 Update 7 behebt Oracle überraschend die gefährliche Sicherheitslücke (wir berichteten). Wer also Java auf seinem System benötigt, sollte zeitnah diese neue Version installieren. Sie kann hier bezogen werden. [Mein persönlicher CERT per Email.] [Update (31. August)]: Die dazugehörende Hausmitteilung kam auch, wenn auch mit Verspätung (verständlich, die Auslieferung [...]

Security Alert: Java (mal wieder)

Eine schwerwiegende Sicherheitslücke in Java Version 7 kann dazu führen, daß bei dem Besuch einer entsprechend präparierten Webseite eine Infektion mit Schadcode riskiert wird. Es empfiehlt sich zum Schutz gegen diese Schwachstelle die Browser-Erweiterungen von Java zu deaktivieren. Lokale Java-Anwendungen laufen dann noch weiterhin … [Mein persönlicher CERT per Email.] Eine schwerwiegende Sicherheitslücke in Java [...]

App Engine 1.7.1 ist draußen

Heute früh überraschte mich Googles automatischer Updater mit der Meldung, daß die App Engine in der Version 1.7.1 draußen sei. Wie immer gibt es eine erkleckliche Liste von Bugfixes und neuen Features für Java, Go und Python. Heute früh überraschte mich Googles automatischer Updater mit der Meldung, daß die App Engine in der Version 1.7.1 [...]

Quick Links

Data Mining und Open Access: Mining the astronomical literature: A clever data project shows the promise of open and freely accessible academic literature. [O'Reilly Radar] Dave Winer: Tabbed River 2.0. Mr. Winer entdeckt JSON und jQuery. Stefan Niggemeier: Ein Kartell nutzt seine Macht: Wie die Verlage für das Leistungsschutzrecht kämpfen: Was für eine Ironie: Die [...]

Experten warnen: Trojaner für alle!

Die Sicherheits»experten« von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von »ComuTv« abzusegnen. Damit finge man sich dann eine .jar-Datei ein, die abprüfe, ob ein Windows, Linux oder MacOS X auf dem Rechner läuft, um dann dem [...]

Ein Webinar zum Wochenende

Der Amazon Simple Workflow Service (SWF) ist ein Automatisierungswerkzeug für Amazons Cloud. Damit lassen sich zum Beispiel hochgeladene Bilder automatisch in ein anderes Format konvertieren oder Daten an andere Anwendungen weiterleiten. Als Teil des AWS SDKs bietet Amazon SWF das AWS Flow Framework (Apache 2.0 Lizenz). Hiermit können Amazon SWF-basierte Anwendungen schnell und einfach entwickelt [...]

Security Alert: Java

Oracle hat im Rahmen der neu veröffentlichten Version 6 Update 33 bzw. Version 7 Update 5 zahlreiche teils kritische Sicherheitslücken geschlossen. Die aktuelle JVM kann entweder über die integrierte Java-Update-Funktion bezogen oder wie immer auch hier runtergeladen werden. Für MacOS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Java-Version. Oracle empfiehlt nach wie vor allen [...]

Peters Linkschleuder

Es ist ja schon fast eine Tradition, Montags die Links und Hinweise meines emailenden Dauertipgebers aus den Niederlanden en bloc abzuhandeln: Neu bei Ruby? Dann helfen die 15 Things for a Ruby Beginner von Jasim A. Basheer. Das Scroll Kit ist ein Homepage-Baukasten für Dilettanten (das meine ich jetzt nicht abwertend) und wird hier überschwenglich [...]

App Engine News

Gestern überraschte mich Googles automatischer Updater mit einer neuen Version (1.6.6) des App Engine SDKs. Speziell die Search API hat ein Update erfahren. Alle Neuerungen für Python, Java und Go gibt es in den jeweiligen Release Notes. Außerdem geht auch die App Engine zu Googles Cloud SQL (momentan nur auf Anfrage und nach Einladung). Es [...]

Relevanz ist Firlefanz

Die (deutsche) Wikipedia-Seite zu Apaches Mahout, der freien Software zum maschinellen Lernen und Data Mining, wurde (schon 2008) vom Admin Andreas Werle wegen fehlender Relevanz gelöscht. Ja, hat der nicht mehr alle Tassen im Schrank? Und seit wann dürfen (größenwahnsinnige?) Mediziner über Informatik-Beiträge urteilen? Wenigstens in der englischsprachigen Wikipedia ist das Teil noch drin. Ich [...]

Peters Linkschleuder

Zum Wochenbeginn noch eine kurze Linkschleuder, in der ich die weiteren Hinweise meines emailenden Dauertipgebers wie gewohnt en bloc abhandle: Bei den Java Code Geeks gibt es ein Resource Center mit freien Code-Schnipseln zur Weiterverwendung. Pico ist ein weiteres Flat File CMS, das in PHP geschrieben ist und mit Markdown-Dateien umgehen kann. Hier die Ankündigung [...]

App Engine Update

Heute morgen überraschte mich Googles Updater mit der Mitteilung, daß eine neue Version der App Engine, nämlich die Version 1.6.5, zum Download bereitstünde. Es ist schon das vierte Update in diesem Jahr und es bringt Verbesserungen beim Datastore und eine Neuerungen in der Image API. Alle Änderungen findet Ihr in den Release Notes für Python, [...]

Security Alert: Apple entfernt Flashback-Trojaner

Mit seinem dritten Java-Update 2012-003 für Mac OS X Lion und Snow Leopard entfernt Apple die »am häufigsten vorkommenden Varianten der Flashback-Malware« und deaktiviert das automatische Ausführen von Java-Applets im Java-Web-Plug-In. Dies kann über die Java-Einstellungen (im Ordner Programme → Dienstpro­gram­me) dort im Menüpunkt »Applet-Plug-Ins und Web-Start-Programme aktivieren« wieder zurückgenommen werden. Werden über einen längeren [...]

Security Alert: Java für MacOS X

Eine von Oracle bereits im Februar geschlossene, aber von Apple bislang noch nicht korrigierte Sicherheitslücke in der Java-Laufzeitumgebung (wir berichteten) wird bereits aktiv ausgenutzt. Nun hat Apple endlich reagiert und das längst fällige Java-Update 2012-001 bereitgestellt, das die Version von Java SE 6 auf 1.6 Update 31 anhebt und das Sicherheitsproblem behebt. Das Update kann [...]

Security Alert x 3: Java, Typo3 und Flash (mal wieder)

Photo (cc): Gabriele Kantel Heute abend trudelten gleich drei Sicherheitswarnungen herein: Nach Aussage der Sicherheitsexperten Brian Krebs wird eine Sicherheitslücke in der Java Laufzeitumgebung, die Oracle Mitte Februar geschlossen hatte, derzeit aktiv ausgenutzt. Die damals von Oracle veröffentlichte Korrektur ist die Version 6 Update 31 bzw. Version 7 Update 3. Die aktuelle JVM kann entweder [...]

App Engine Update

Googles Version des Cloud-Computing, die App Engine ist in der Version 1.6.4 draußen. Die Liste der Neuerungen (und Bugfixes) ist beachtlich (Python, Java). Viele davon betreffen die Connection zwischen der App Engine und Googles Cloud Storage. Damit wird die App Engine für etliche Anwendungen, für die sich eine volle EC2-Instanz nicht lohnt, eine ernstzunehmende Alternative [...]

PlayN

PlayN (Apache Lizenz) ist Googles freie Cross-Plattform-Abstraktionsschicht für Spieleentwickler, die nach Java, HTML5, Android, iOS und anderen compiliert. Auch eine Einbindung der App Engine ist möglich. [Google Operating System] PlayN (Apache Lizenz) ist Googles freie Cross-Plattform-Abstraktionsschicht für Spieleentwickler, die nach Java, HTML5, Android, iOS und anderen compiliert. Auch eine Einbindung der App Engine ist möglich. [...]

Schluß mit JavaFX Script

Das endgültige Aus für JavaFX Script: Nachdem Oracle die Architektur der Rich-Client-Technik JavaFX in den letzten zwei Jahren grundsätzlich überarbeitet hat, ist am 20. Dezember dieses Jahres Schluß mit dem älteren Entwicklungsstrang JavaFX 1.x. Unternehmen, die ältere JavaFX-Anwendungen im Einsatz haben, legt Oracle nahe, ihre Programme auf JavaFX 2.x zu migrieren. JavaFX 2.0 war in [...]

Peters Linkschleuder

Zum Wochenende möchte ich noch einmal die vielen Links und Hinweise meines emailenden Dauertipgebers en bloc präsentieren: Pycoder’s Weekly ist ein wöchentlicher Email-Rundbrief für hungrige Pythonistas. Peter ist ein Vim-Fan, daher darf der Link zur Vim University natürlich nicht fehlen.    BlueJ (hier der Wikipedia-Link) ist eine freie (GPL) Java-Umgebung, die speziell für Lernzwecke konzipiert [...]

Peters Linkschleuder

Wieder einmal kann ich die vielen Links und Hinweise meines emailenden Dauertipgebers aus den Niederlanden nur en bloc abhandeln: Übersetzungshilfe: How to read Haskell like Python. Bunter Vim (revisited): Vivify ist ein (weiterer) Farbschema-Generator für den Editor für Nerds. Für die Freunde des anderen Nerd-Editors: The Ultimate Collection of Emacs Resources. JavaScript: Best Practices. Online-Journalismus [...]