Java

AMD Ryzen 7000 je v českých obchodech. Vedení ITU zachráněno od zájmů Ruska. Velké propouštění v Twiliu. Zprávy z IT, každý pátek na Lupě.

Microsoft z moře vytáhl kontejner se stovkami serverů. Revolut má webovou verzi. Na HarmonyOS od Huawei dělá i Rusko. Zprávy z IT, každý pátek na Lupě.

Vleklý soudní spor, ve kterém Oracle chtěl získat dost zásadní peníze za to, že Google v zásadě „okopíroval“ (část) API, je u konce.

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Nekonečný zdroj exploitů a bezpečnostních problémů míří po letech na digitální hřbitov. Prohlížeče se k němu už stejně stavěly zády.

Jedna z nejvíce nezodpovědných aktivit Oraclu, podloudné vnucování crapware od Ask.com končí. Vnucovat se teď bude Yahoo.

Dlouhé roky kritiky přibalování crapwaru k Javě pro Oracle nic moc neznamenají, nově přibaluje totéž i k instalaci na další platformě.

Firefox bude činnost plug-inů více regulovat, Chrome rovnou řadu z nich přestane podporovat. Oba prohlížeče však nadále budou „hodné“ na problematický Flash Player.

Zatímco ekonomika bojuje se skoro 8% nezaměstnaností, mezi vývojáři je nulová. A to i přesto, že každý rok z univerzit odejde s diplomem kolem dvou tisíc absolventů.

Vyplývá to z analýzy společnosti Kaspersky Lab, která sledovala vývoj zranitelností Javy od září 2012 do srpna 2013. Meziročně jejich počet vzrostl dvojnásobně.

Blue Coat upozorňuje na podvodnou instalaci Javy, kterou zatím většina antivirů nezachytí.

Nově tento systém přihlašování podporují weby CET21, včetně Blog.cz, Voyo.cz, Nova.cz nebo TN.cz. A přibyla vzorová implementace pro Javu.

Zdaleka nejvíce se útočí proti Javě; objem útoků zacílených na mobilní zařízení je zatím sice celkově malý, ale prudce roste. Malware pak nejspíše potkáte tam, kde byste jej nečekali.

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Mozilla zvažuje, že ve Firefoxu zablokuje veškeré plug-iny. Použít půjdou až na přání uživatele. Jsou plug-iny jako Java, Flash nebo Adobe PDF skutečně tak nebezpečné?

Špatné časy pro Oracle, Java je natolik děravá, že americká vláda doporučila odstranění Javy z prohlížečů. Čerstvá oprava možná zdaleka neřeší předchozí chybu a už je tu několik chyb dalších.

I Java 7 update 11 je nejspíše zranitelná — „0day“ zranitelnost už patrně kdesi koluje a prodává se, jen zatím omezeně — aby se její využitelnost po nějaký čas udržela.

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Poslední aktualizace Javy pro OS X vydaná Applem odstraní plugin Javy ze všech prohlížečů v systému. Je‑li někam do webové stránky vložen javový aplet, zobrazí se v tom místě jen nápis o chybějícím pluginu, s možností nainstalovat si Javu přímo od Oraclu, pokud na tom uživatel trvá. Pak bude mít v počítači dvojí javový runtime, ale alespoň pro ten přístupný prohlížeči bude opravami odkázán přímo na Oracle.

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

Jedna sekunda navíc je zodpovědná za problémy řady webů. Přineslo ji potřebné vyrovnání času o jednu sekundu, které proběhlo v sobotu v noci. A posun o jednu sekundu zpět nepřežila řada webů a aplikací. @redditstatus ::: We are having some Java/Cassandra issues related to the leap second at 5pm PST. We're working as quickly as we can to restore service.

Právní spor Oracle proti Google dospěl před porotu, která po několika dnech a velmi obtížném zkoumání došla k závěru, že Google porušil právo. Přesněji, že v jednom z obvinění porušil právo. Ale jak některé komentáře upozorňují, není zcela jasné, nakolik to bylo opravdu nezákonné. A také upozorňuji na to, že pokud se rozhodnutí vezme realisticky, tak staví do velmi problematické pozice kohokoliv dalšího, kdo používá Javu.

Může být programovací jazyk „copyrightován“? Logická otázka spojená s rozepří mezi Google a Oracle. Pře konečně míří k soudu, zhruba po dvou letech od momentu, kdy Oracle obvinilo Google (Android) z porušování patentů a autorského  práva ohledně programovacího jazyka Java. Za ty dva roky soud obdržel devět stovek podání a právníci si přišli na slušné peníze. Jak to celé dopadne? To (možná)  konečně rozhodne soud.

Z Ubuntu 10.04 LTS, Ubuntu 10.10 a 11.04 brzy zmizí Java od Oracle. Balíček ‚sun-java-6‘ (a další související) z operačního systému zmizí v blízké budoucnosti a pokud kdokoliv chce Javu používat, bude muset použít alternativní open-source řešení (jsou dostupné v Ubuntu Software Center) nebo ručně nainstalovat balíček z Oracle webu. Důvodem odstranění je ukončení práv šíření Javy – Oracle ukončilo „Operating System Distributor License for Java“, (non-free) licenční schéma, které umožnilo od roku…