08.02.2016
Lücke im Setup
Oracle veröffentlicht Notfall-Patch für Java
Autor: Andreas Fischer
Shutterstock/Chepko Danil Vitalevich
Überraschend hat Oracle ein Sicherheits-Update für Java veröffentlicht, das eine kritische Lücke schließt, die während der Installation von Java unter Windows auftreten kann.
Der Software-Hersteller Oracle hat einen Notfall-Patch für die Windows-Versionen von Java 6, 7 und 8 veröffentlicht, der ein kritisches Sicherheitsloch bei der Installation der Anwendungen schließen soll. Obwohl es relativ unwahrscheinlich ist, dass ein Angreifer die Lücke ausnutzen kann, hat sich der Hersteller doch für die Publikation des Patches entschieden. Normalerweise hält sich Oracle an einen vierteljährlichen Rhythmus, um neue Security-Updates freizugeben.
248 Sicherheitsflicken veröffentlicht. Die nun gefundene Lücke setzt nach Aussage von Oracle-Mitarbeiter Eric P. Maurice voraus, dass ein Anwender zunächst eine böswillige Webseite besucht und dort mehrere nicht näher genannte Dateien herunterlädt. Installiert er anschließend eine der noch ungepatchten Java-Versionen auf seinem System, dann kann der Angreifer noch während des Setups die Sicherheitslücke ausnutzen und vollen Zugriff zu dem Rechner erhalten.
So hat das Unternehmen erst vor zwei Wochen rund Weil die Sicherheitslücke CVE-2016-0603 nur während der Installation besteht, sind Anwender, die Java bereits auf ihrem PC haben, nicht davon betroffen. Java-Setup-Dateien niedriger als 6u113, 7u97 und 8u73 sollten jedoch nicht mehr eingesetzt werden.
Ende Januar hatte Oracle angekündigt, das Java-Browser-Plugin nicht mehr weiterentwickeln zu wollen. In zukünftigen Java-Versionen soll es gar nicht mehr enthalten sein.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>