News

Angeblich ist eine neue Zero-Day-Sicherheitslücke in Java aufgetaucht. mehr

Der neuste Newsletter der Interessenverbunds der Java User Groups e.V. legt das Schwerpunktthema in diesem Monat natürlich auf den Zero-Day-Exploit der vergangenen Woche. Aber auch für Java Interessierte anstehende Termine der nächsten Wochen und Monate haben wieder ihren Platz. Der Newsletter ist wie üblich auch online verfügbar

Java SE Development Kit 7u11 steht zum Download bereit.  Die Sicherheitslücke soll damit behoben sein.

In bestimmten Fällen ist das Java-Applet erforderlich, beispielsweise umSteuerdaten an das Internet-Portal "Elster" zu übermitteln. Momentan kann der Anwender dabei nur darauf vertrauen, dass solche Websites sicher sind.

Um mit diesen Websiten weiter arbeiten zu können, sollte man einen zumindest einen separaten Browser installieren, in dem Java aktiviert ist und nur diese Webseiten besucht werden. Besser noch ist es, einen separaten Benutzer ohne Adminrechte anzulegen und mit diesem nur sicherheitsempfindliche Arbeiten - wie Steuer- und Bankgeschäfte - zu erledigen. Es empfiehlt sich dabei gleich, einen Browser mit hoher Updatefrequenz - wie Firefox oder Chrome - einzusetzen.

Nach dem Bekanntwerden einer neuen Sicherheitslücke in Java sollten alle Anwender die Einbindung von Java in ihren Web-Browsern deaktivieren. Laut  Der Interessenverbund der Java User Groups e.V. (iJUG) hat dazu eine Webseite mit aktuellen Informationen eingerichtet

In einer US-CERT Meldung vom 10.1.2013 wird auf einen gefährlichen Bug in Java hingewiesen. Den ursprünglichen Report findet man hier. Auf heise und bei The Next Web findet man Artikel zu dem Thema.  Empfohlen wird eine Abschaltung von Java 7  (nicht aber Javascript ) in allen Browsern. Auf heise wird beschrieben, wie das geht: http://www.heise.de/security/dienste/Java-403125.html . Update: Inzwischen wurde gemeldet, dass alle eingesetzten Versionen von Java betroffen sind. Oracle (donald.smith@oracle.com) erklärt in einer Mail an JUG-Leader, dass nur Java 7 betroffen ist und in Kürze ein Patch erscheinen wird.

Die Ausgabe 01/2013 ist seit dem 05. Dezember 2012 an ausgewählten Kiosken sowie im Zeitschriftenhandel erhältlich. Mit dem Titel „Java - Programmiersprache mit Tiefgang“ werden neben zahlreichen Fachartikeln die neuen Produkte Eclipse 4 und Geronimo 3.0 genauer unter die Lupe genommen. mehr

Oracle hat neue Java SE Versionen veröffentlicht. Die neuen Releases Java SE 6 Update 38 und Java SE 7 Update 10 ändern nicht die Security Baseline, enthalten also keine Sicherheitsrelevanten Patches, beheben laut der Release Notes aber jeweils über 30 Fehler (Release Notes Java SE 6 Update 38, Release Notes Java SE 7 Update 10).

In der neuen Java 7 Version werden zudem Mac OS X 10.8 und Microsoft Windows 8 jetzt offiziell unterstützt. Die Download stehen ab sofort für die üblichen Betriebssysteme auf der Oracle Webseite zur Verfügung.

Studierende mit Javakenntnisse sind gefragt. Und können sich einen Einblick verschaffen in den Projektalltag und die Unternehmenskultur des Web-Dienstleisters Namics. Am Student`s Day, Montag 10.12.12 in Frankfurt. Mehr auf

Gestern, am Mittwoch den 28.11.2012, startete der Beta-betrieb der Deutschen Digitalen Bibliothek (DDB). Das der Öffentlichkeit vorgestellte Webfrontend greift auf ein von Fraunhofer IAIS entwickeltes Backend zu, das zukünftig auch von anderen Portalen genutzt werden soll. Das Backend wurde in Java entwickelt und setzt zur Datenhaltung auf das Dateisystem und Solr/Lucene.

 

Nach der Freischaltung des Portals und mehreren Pressemeldungen war mit einer hohen Last auf den Servern zu rechnen, die - bisher über den Zeitraum von 24 Stunden - dank einer sorgfältig geplanten Netz- und Serverinfrastruktur offensichtlich gut bewältigt wurde. Für die Auslieferung statischer Inhalte wurde ein großzügig ausgelegter Reverse-Proxy mit Cache eingesetzt. Der Betreiber der DDB FIZ Karlsruhe, Leibniz-Institut für Informationsinfrastruktur, war nicht zuletzt auf Grund der Erfahrungen, die vom Betreiber des europäischen Äquivalenz Europeana bei dessen Onlinegang in 2008 gemacht wurden, auf unerwartetes vorbereitet. Die DDB, von FIZ Karlsruhe als "bedeutendes nationales, kulturpolitisch- und wissenschaftsrelevantes Vorhaben" bezeichnet, wird von Bund und Ländern gefördert.

 

Weiterführende Links:

Deutsche Digitale Bibliothek Meldung bei Heise Online Fraunhofer IAIS FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur Europeana

Der bekannte Oracle Senior Entwickler Ed Burns, der maßgeblich an der Spezifikation von JSF arbeitet, wird am Freitag, den 23.11.2012 unter dem Titel More Than Skin Deep: JSF 2.2 Foundation and Practice in Nuernberg eine JSF Schulung durchführen. Mehr

Der Newsletter bringt News von der Java One und eine lange Liste von  Events in der Java Community.– Zum Lesen hier klicken

Im Rahmen der Session Keynote Java geht Ed Burns (Consulting Member of the Technical Staff, Oracle Corporation) im Detail auf die neuesten Features von JSF 2.2 ein. Java-Nutzer können sich darüber hinaus auf Tipps & Tricks zur Entwicklung von WebServices in Java SE und EE sowie neue Features von Java SE 8 / OpenJDK 8 freuen. » mehr.

Oracle schließt mit den heutigen Updates über 140 Sicherheitslücken verteilt auf nahezu die komplette Produktpalette. 30 dieser Sicherheitslücken betreffen Oracles Java Releases, vornehmlich Java SE 7 und 6, aber auch Java 5, JavaFX und zum Teil Java 1.4.2 sind betroffen. Nahezu alle geschlossenen Lücken sind als kritisch eingestuft und viele erlauben das Einschleusen von Schadcode über präparierte Webseiten.

 

Die neuen Releases Java SE 7 Update 9 und Java SE 6 Update 37 stehen ab sofort bei Oracle zum Download bereit. Die Release Notes (Release Notes für Java 7u9 und Release Notes für Java 6u37) sowie das Critical Patch Update Advisory enthalten weitere Informationen. Heise berichtet, dass die aktuellen Releases eine weitere Lücke enthalten, die erst im Februar nächsten Jahres geschlossen werden soll.

Am Mittwoch, 17. Oktober 2012, 18:00 - 20:00 Uhr findet bei  hannoverimpuls, 1. OG - Lichthof, Vahrenwalder Str. 7, 30165 Hannover der 1. Java-Stammtisch Hannover statt. Referent ist  Wolfgang Weigend, Oracle zum Thema  "Entwicklungen rund um Java aus Oracle Sicht"

Weitere Informationen bekommt man  bei Hannover IT. Die Teilnahme an dieser Veranstaltung ist kostenfrei. Im Anschluss besteht die Möglichkeit, das Thema im Bolero (Bar/Lounge), Nikolaistr. 3, 30159 Hannover zu vertiefen. Hier lädt Hannover IT zu einem Begrüßungsdrink und einem Snack ein. Das ist auch ein Grund, weshalb man sich anmelden sollte. Es muss in etwa klar sein, für wieviel Personen Snacks bereitstehen sollen. Es existiert auch schon eine Xing-Gruppe.