Hlavní navigace

Java

Java v Androidu je v rámci férového užití. Google vyhrál, Oracle má smůlu

Vleklý soudní spor, ve kterém Oracle chtěl získat dost zásadní peníze za to, že Google v zásadě „okopíroval“ (část) API, je u konce.

Doba čtení: 5 minut

Do Javy se vrátila 30 měsíců stará chyba a ohrožuje miliony počítačů

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Doba čtení: 1 minuta

Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin

Nekonečný zdroj exploitů a bezpečnostních problémů míří po letech na digitální hřbitov. Prohlížeče se k němu už stejně stavěly zády.

Doba čtení: 1 minuta

Oracle už nebude s Javou vnucovat Ask.com. Bude vnucovat Yahoo

Jedna z nejvíce nezodpovědných aktivit Oraclu, podloudné vnucování crapware od Ask.com končí. Vnucovat se teď bude Yahoo.

Doba čtení: 1 minuta

Oracle přibaluje k Javě adware a crapware už i pro Mac

Dlouhé roky kritiky přibalování crapwaru k Javě pro Oracle nic moc neznamenají, nově přibaluje totéž i k instalaci na další platformě.

Doba čtení: 1 minuta

Google a Mozilla omezují podporu plug-inů: které přestanou fungovat?

Firefox bude činnost plug-inů více regulovat, Chrome rovnou řadu z nich přestane podporovat. Oba prohlížeče však nadále budou „hodné“ na problematický Flash Player.

Doba čtení: 9 minut

Jedna z nejžádanějších profesí? Programátor. Školy jich chrlí tisíce a pořád je to málo

Zatímco ekonomika bojuje se skoro 8% nezaměstnaností, mezi vývojáři je nulová. A to i přesto, že každý rok z univerzit odejde s diplomem kolem dvou tisíc absolventů.

Doba čtení: 6 minut

Česko mezi desítkou zemí, ze kterých se nejčastěji útočí na děravou Javu

Vyplývá to z analýzy společnosti Kaspersky Lab, která sledovala vývoj zranitelností Javy od září 2012 do srpna 2013. Meziročně jejich počet vzrostl dvojnásobně.

Doba čtení: 1 minuta

Rozsáhlá reklamní kampaň nabízela podvrženou Javu

Blue Coat upozorňuje na podvodnou instalaci Javy, kterou zatím většina antivirů nezachytí.

Doba čtení: 1 minuta

MojeID má již 200 000 uživatelů

Nově tento systém přihlašování podporují weby CET21, včetně Blog.cz, Voyo.cz, Nova.cz nebo TN.cz. A přibyla vzorová implementace pro Javu.

Doba čtení: 1 minuta

Zástupci Cisca: Mobilní zařízení jsou jako trojské koně

Zdaleka nejvíce se útočí proti Javě; objem útoků zacílených na mobilní zařízení je zatím sice celkově malý, ale prudce roste. Malware pak nejspíše potkáte tam, kde byste jej nečekali.

7. 3. 2013 13:51
Doba čtení: 2 minuty

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Doba čtení: 1 minuta

Facebook napaden "sofistikovaným" útokem

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

16. 2. 2013 9:09
Doba čtení: do minuty

Bezpečnost prohlížečů ohrožují plug-iny, Mozilla chystá tvrdá opatření

Mozilla zvažuje, že ve Firefoxu zablokuje veškeré plug-iny. Použít půjdou až na přání uživatele. Jsou plug-iny jako Java, Flash nebo Adobe PDF skutečně tak nebezpečné?

Doba čtení: 13 minut

Java má další bezpečnostní chyby

Špatné časy pro Oracle, Java je natolik děravá, že americká vláda doporučila odstranění Javy z prohlížečů. Čerstvá oprava možná zdaleka neřeší předchozí chybu a už je tu několik chyb dalších.

Doba čtení: 1 minuta

Java 7 update 11 je nejspíše stále děravá

I Java 7 update 11 je nejspíše zranitelná — „0day“ zranitelnost už patrně kdesi koluje a prodává se, jen zatím omezeně — aby se její využitelnost po nějaký čas udržela.

Doba čtení: 1 minuta

Oracle vydal opravenou Javu, chybu se ale nejspíš opravit kompletně nepodařilo

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

14. 1. 2013 18:00
Doba čtení: do minuty

Děravá Java je široce zneužívána pro útoky

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Doba čtení: 1 minuta

Apple vyhodil Javu ze všech prohlížečů na OS X

Poslední aktualizace Javy pro OS X vydaná Applem odstraní plugin Javy ze všech prohlížečů v systému. Je‑li někam do webové stránky vložen javový aplet, zobrazí se v tom místě jen nápis o chybějícím pluginu, s možností nainstalovat si Javu přímo od Oraclu, pokud na tom uživatel trvá. Pak bude mít v počítači dvojí javový runtime, ale alespoň pro ten přístupný prohlížeči bude opravami odkázán přímo na Oracle.

Doba čtení: 1 minuta

Oracle záplatovalo Javu v reakci na kritické chyby zneužívané útočníky

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Doba čtení: 1 minuta

Kritická chyba v Javě dobře slouží útočníkům, Oracle ji už 4 měsíce ignoruje

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

Doba čtení: 1 minuta

Přestupnou sekundu nepřežila Java a řada webů a systémů

Jedna sekunda navíc je zodpovědná za problémy řady webů. Přineslo ji potřebné vyrovnání času o jednu sekundu, které proběhlo v sobotu v noci. A posun o jednu sekundu zpět nepřežila řada webů a aplikací. @redditstatus ::: We are having some Java/Cassandra issues related to the leap second at 5pm PST. We're working as quickly as we can to restore service.

Doba čtení: 1 minuta

Google shledán vinným, Android porušil práva Oracle týkající se Javy

Právní spor Oracle proti Google dospěl před porotu, která po několika dnech a velmi obtížném zkoumání došla k závěru, že Google porušil právo. Přesněji, že v jednom z obvinění porušil právo. Ale jak některé komentáře upozorňují, není zcela jasné, nakolik to bylo opravdu nezákonné. A také upozorňuji na to, že pokud se rozhodnutí vezme realisticky, tak staví do velmi problematické pozice kohokoliv dalšího, kdo používá Javu.

Doba čtení: 1 minuta

Oracle vs. Google konečně míří k soudu

Může být programovací jazyk „copyrightován“? Logická otázka spojená s rozepří mezi Google a Oracle. Pře konečně míří k soudu, zhruba po dvou letech od momentu, kdy Oracle obvinilo Google (Android) z porušování patentů a autorského  práva ohledně programovacího jazyka Java. Za ty dva roky soud obdržel devět stovek podání a právníci si přišli na slušné peníze. Jak to celé dopadne? To (možná)  konečně rozhodne soud.

Doba čtení: 1 minuta

Oracle Java mizí z Ubuntu, bude natvrdo odinstalována

Z Ubuntu 10.04 LTS, Ubuntu 10.10 a 11.04 brzy zmizí Java od Oracle. Balíček ‚sun-java-6‘ (a další související) z operačního systému zmizí v blízké budoucnosti a pokud kdokoliv chce Javu používat, bude muset použít alternativní open-source řešení (jsou dostupné v Ubuntu Software Center) nebo ručně nainstalovat balíček z Oracle webu. Důvodem odstranění je ukončení práv šíření Javy – Oracle ukončilo „Operating System Distributor License for Java“, (non-free) licenční schéma, které umožnilo od roku…

Doba čtení: 1 minuta