17.04.2013
Java-Update
Java-Update schließt 42 Sicherheitslücken
Autor: Michael Rupp
Foto: java.com
Oracle hat ein wichtiges Sicherheitsupdate für die Java-Umgebung veröffentlicht. Damit sollen zahlreiche Schwachstellen geschlossen werden, die Hacker für Angriffe nutzen können.
Erneut hat Oracle bei Java schwerwiegende Sicherheitslücken durch ein Update beheben müssen. Java 7 Update 21 beseitigt dem Hersteller zufolge insgesamt 42 Sicherheitslecks, von denen nach Ansicht Oracles immerhin 39 für mögliche Angriffe geeignet wären. Wegen wiederholter, teils hoch brisanter Sicherheitsdefizite in Java steht Oracle seit Monaten in der Kritik. Betroffen ist diesmal nicht nur die Java-Laufzeitumgebung in der Version 7, sondern auch Java 6, für das Oracle ebenfalls eine Aktualisierung empfiehlt.
Hauptaugenmerk bei diesem Update liegt auf der Ausführung nicht signierter Java-Applets. Code ohne entsprechendes Zertifikat wird ab sofort stets eine Warnung vorgeschaltet, sodass der Nutzer den Start solcher Applets gezielt unterbinden kann. Außerdem kann der Anwender die Sicherheitsstufe in den Java-Einstellungen nicht mehr einfach auf „niedrig“ stellen. Durch diese Maßnahmen sollen Übergriffe von Apps ohne Authentifizierung auf den Rechner verhindert werden. Allerdings zwingt Oracle die Hersteller von Applets nun zum Signieren ihrer Applets, um eine Verunsicherung von Nutzern durch die aufpoppenden Sicherheitsmeldungen zu verhindern.
Nutzer von Java 7 sind dringend aufgefordert, so schnell wie möglich das empfohlene Sicherheitsupdate herunterzuladen und auf ihrem Rechner zu installieren. Oracle weist zudem darauf hin, dass sich zahlreiche der gestopften Sicherheitslücken auch in Java 6 befinden. Angesichts der Gefahrenlage sollten Nutzer auf neue Versionen der umsteigen.
Fazit
So sehr Oracle an Java auch herumdoktern mag: Java ist ein potentielles Sicherheitsrisiko. Wer die Software nicht benötigt, de-installiert sie am besten.
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>
Uphill Conf 2024
KI erobert den Berner Hausberg Gurten
Die Uphill Conf kehrt nach pandemiebedingter Pause zurück auf den Berner Hausberg Gurten. Die zweitägige Entwicklerkonferenz steht unter dem Motto "Applied AI for Software Engineers" und zeigt die neuesten Technologie-Trends in der Software-Entwicklung.
>>
.NET Cron Jobs
NCronJob bringt spannende neue Funktionen
Die Bibliothek NCronJob hat ein bedeutendes Update erfahren. Die neue Version bietet verbesserte Benutzerfreundlichkeit durch ein flüssigeres API und integriert Funktionen wie Wiederholungsrichtlinien und Zeitzonenunterstützung.
>>