Hlavní navigace

Java

Komentář

Java v Androidu je v rámci férového užití. Google vyhrál, Oracle má smůlu

Vleklý soudní spor, ve kterém Oracle chtěl získat dost zásadní peníze za to, že Google v zásadě „okopíroval“ (část) API, je u konce.

Daniel Dočekal

30. 5. 2016 8:01

Do Javy se vrátila 30 měsíců stará chyba a ohrožuje miliony počítačů

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Daniel Dočekal

14. 3. 2016 9:03

Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin

Nekonečný zdroj exploitů a bezpečnostních problémů míří po letech na digitální hřbitov. Prohlížeče se k němu už stejně stavěly zády.

David Slížek

28. 1. 2016 9:13

Oracle už nebude s Javou vnucovat Ask.com. Bude vnucovat Yahoo

Jedna z nejvíce nezodpovědných aktivit Oraclu, podloudné vnucování crapware od Ask.com končí. Vnucovat se teď bude Yahoo.

Daniel Dočekal

29. 6. 2015 9:18

Oracle přibaluje k Javě adware a crapware už i pro Mac

Dlouhé roky kritiky přibalování crapwaru k Javě pro Oracle nic moc neznamenají, nově přibaluje totéž i k instalaci na další platformě.

Daniel Dočekal

6. 3. 2015 13:13
Analýza

Google a Mozilla omezují podporu plug-inů: které přestanou fungovat?

Firefox bude činnost plug-inů více regulovat, Chrome rovnou řadu z nich přestane podporovat. Oba prohlížeče však nadále budou „hodné“ na problematický Flash Player.

Jiří Macich ml.

15. 7. 2014 6:30
Komentář

Jedna z nejžádanějších profesí? Programátor. Školy jich chrlí tisíce a pořád je to málo

Zatímco ekonomika bojuje se skoro 8% nezaměstnaností, mezi vývojáři je nulová. A to i přesto, že každý rok z univerzit odejde s diplomem kolem dvou tisíc absolventů.

Jan Beránek

2. 7. 2014 6:30

Česko mezi desítkou zemí, ze kterých se nejčastěji útočí na děravou Javu

Vyplývá to z analýzy společnosti Kaspersky Lab, která sledovala vývoj zranitelností Javy od září 2012 do srpna 2013. Meziročně jejich počet vzrostl dvojnásobně.

Martin Vyleťal

30. 10. 2013 17:51

Rozsáhlá reklamní kampaň nabízela podvrženou Javu

Blue Coat upozorňuje na podvodnou instalaci Javy, kterou zatím většina antivirů nezachytí.

Marek Janouš

21. 8. 2013 13:32
| 1

MojeID má již 200 000 uživatelů

Nově tento systém přihlašování podporují weby CET21, včetně Blog.cz, Voyo.cz, Nova.cz nebo TN.cz. A přibyla vzorová implementace pro Javu.

Marek Janouš

2. 5. 2013 11:03
| 9

Zástupci Cisca: Mobilní zařízení jsou jako trojské koně

Zdaleka nejvíce se útočí proti Javě; objem útoků zacílených na mobilní zařízení je zatím sice celkově malý, ale prudce roste. Malware pak nejspíše potkáte tam, kde byste jej nečekali.

Marek Janouš

7. 3. 2013 13:51

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Daniel Dočekal

2. 3. 2013 14:00

Facebook napaden "sofistikovaným" útokem

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Daniel Dočekal

16. 2. 2013 9:09
Analýza

Bezpečnost prohlížečů ohrožují plug-iny, Mozilla chystá tvrdá opatření

Mozilla zvažuje, že ve Firefoxu zablokuje veškeré plug-iny. Použít půjdou až na přání uživatele. Jsou plug-iny jako Java, Flash nebo Adobe PDF skutečně tak nebezpečné?

Jiří Macich ml.

12. 2. 2013 6:30

Java má další bezpečnostní chyby

Špatné časy pro Oracle, Java je natolik děravá, že americká vláda doporučila odstranění Javy z prohlížečů. Čerstvá oprava možná zdaleka neřeší předchozí chybu a už je tu několik chyb dalších.

Daniel Dočekal

22. 1. 2013 8:30

Java 7 update 11 je nejspíše stále děravá

I Java 7 update 11 je nejspíše zranitelná — „0day“ zranitelnost už patrně kdesi koluje a prodává se, jen zatím omezeně — aby se její využitelnost po nějaký čas udržela.

Marek Janouš

17. 1. 2013 12:59
| 8

Oracle vydal opravenou Javu, chybu se ale nejspíš opravit kompletně nepodařilo

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

Daniel Dočekal

14. 1. 2013 18:00

Děravá Java je široce zneužívána pro útoky

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Daniel Dočekal

13. 1. 2013 10:52

Apple vyhodil Javu ze všech prohlížečů na OS X

Poslední aktualizace Javy pro OS X vydaná Applem odstraní plugin Javy ze všech prohlížečů v systému. Je‑li někam do webové stránky vložen javový aplet, zobrazí se v tom místě jen nápis o chybějícím pluginu, s možností nainstalovat si Javu přímo od Oraclu, pokud na tom uživatel trvá. Pak bude mít v počítači dvojí javový runtime, ale alespoň pro ten přístupný prohlížeči bude opravami odkázán přímo na Oracle.

Marek Janouš

18. 10. 2012 10:27
| 2

Oracle záplatovalo Javu v reakci na kritické chyby zneužívané útočníky

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Daniel Dočekal

31. 8. 2012 7:49
| 3

Kritická chyba v Javě dobře slouží útočníkům, Oracle ji už 4 měsíce ignoruje

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

Daniel Dočekal

30. 8. 2012 8:11

Přestupnou sekundu nepřežila Java a řada webů a systémů

Jedna sekunda navíc je zodpovědná za problémy řady webů. Přineslo ji potřebné vyrovnání času o jednu sekundu, které proběhlo v sobotu v noci. A posun o jednu sekundu zpět nepřežila řada webů a aplikací. @redditstatus ::: We are having some Java/Cassandra issues related to the leap second at 5pm PST. We're working as quickly as we can to restore service.

Daniel Dočekal

1. 7. 2012 11:25

Google shledán vinným, Android porušil práva Oracle týkající se Javy

Právní spor Oracle proti Google dospěl před porotu, která po několika dnech a velmi obtížném zkoumání došla k závěru, že Google porušil právo. Přesněji, že v jednom z obvinění porušil právo. Ale jak některé komentáře upozorňují, není zcela jasné, nakolik to bylo opravdu nezákonné. A také upozorňuji na to, že pokud se rozhodnutí vezme realisticky, tak staví do velmi problematické pozice kohokoliv dalšího, kdo používá Javu.

Daniel Dočekal

8. 5. 2012 12:35
| 8

Oracle vs. Google konečně míří k soudu

Může být programovací jazyk „copyrightován“? Logická otázka spojená s rozepří mezi Google a Oracle. Pře konečně míří k soudu, zhruba po dvou letech od momentu, kdy Oracle obvinilo Google (Android) z porušování patentů a autorského  práva ohledně programovacího jazyka Java. Za ty dva roky soud obdržel devět stovek podání a právníci si přišli na slušné peníze. Jak to celé dopadne? To (možná)  konečně rozhodne soud.

Daniel Dočekal

16. 4. 2012 16:23
| 2

Oracle Java mizí z Ubuntu, bude natvrdo odinstalována

Z Ubuntu 10.04 LTS, Ubuntu 10.10 a 11.04 brzy zmizí Java od Oracle. Balíček ‚sun-java-6‘ (a další související) z operačního systému zmizí v blízké budoucnosti a pokud kdokoliv chce Javu používat, bude muset použít alternativní open-source řešení (jsou dostupné v Ubuntu Software Center) nebo ručně nainstalovat balíček z Oracle webu. Důvodem odstranění je ukončení práv šíření Javy – Oracle ukončilo „Operating System Distributor License for Java“, (non-free) licenční schéma, které umožnilo od roku…

Daniel Dočekal

19. 12. 2011 8:02