Java

Java – язык программирования, который был разработан компанией Sun Microsystems. Приложения Java, как правило, компилируются в специальный байт-код, что позволяет им работать на любой виртуальной Java-машине в независимости от компьютерной архитектуры. Байт-код не зависит от операционной системы и оборудования и позволяет выполнять Java-приложения на любом устройстве, для которого существует соответствующая виртуальная машина.

Исполнение Java-приложения контролируется виртуальной машиной, поэтому операции, превышающие установленные полномочия программы немедленно прекращаются.К недостаткам технологии относят то, что исполнение байт-кода виртуальной машиной зачастую снижает производительность программ и алгоритмов, реализованных на языке Java.

Такие проекты, как RuneScape, Amazon, eBay, Linkedln, Yahoo были реализованы с привлечением Java.

article-title

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

article-title

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги.

article-title

Oracle откажется от сериализации в Java

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

article-title

Во фреймворке Spring Framework обнаружена критическая уязвимость

Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.

article-title

Oracle исправила 270 уязвимостей в своих продуктах

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

article-title

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

article-title

Выпущено экстренное исправление безопасности для Java

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

article-title

Oracle прекратит поддержку плагина Java

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

article-title

Oracle исправила восемь уязвимостей в Java

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

article-title

Власти США вынудили Oracle признать небезопасность Java

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.

article-title

В библиотеке Java обнаружена опасная уязвимость

В зоне риска оказались тысячи приложений и серверов Java.

article-title

Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.

article-title

Oracle устранила уязвимость нулевого дня и еще почти 200 брешей

Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

article-title

В Java обнаружена первая за два года уязвимость нулевого дня

Исследователи Trend Micro зафиксировали атаки группы Pawn Storm с применением соответствующего эксплоита.

article-title

Опубликован отчет с описанием уязвимостей в Google App Engine

ИБ-исследователи опубликовали отчет с описанием уязвимостей в Google App Engine и эксплоиты к ним.

article-title

Microsoft: 90% ранее таргетировавших Java хакеров теперь эксплуатируют бреши в Adobe Flash

Пять из восьми новых эксплоитов используют бреши в Adobe Flash.

article-title

Злоумышленники стали чаще эксплуатировать уязвимости в Silverlight

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

article-title

Microsoft отложила блокировку Java в IE из-за жалоб системных администраторов

По данным разработчиков компании, изменения вступят в силу 9 сентября этого года.

article-title

Microsoft заблокирует устаревшие версии Java в Internet Explorer

Новый функционал будет использовать постоянно обновляемый файл XML, расположенный на серверах Microsoft.

article-title

Oracle выпустила апдейт для Java 7

Обновление Java 7.67 исправляет ошибку, возникающую при попытке запуска web-приложений.

article-title

В Oracle JVM обнаружено 22 уязвимости

Эксплуатация брешей позволяет злоумышленнику повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.

article-title

Брешь в Apache Struts позволяет осуществить DoS-атаку

Фреймворк задействуется в системах Qiwi и Альфа-банка.

article-title

Cisco: В мире не хватает одного миллиона квалифицированных ИБ-специалистов

По данным экспертов, за последнее время количество уязвимостей в ПО возросло до рекордного уровня.

article-title

ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов

С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.

article-title

ЛК: Популярность Java-эксплойтов выросла на треть

За последний год компания зафиксировала 14,1 миллиона случаев атак на пользователей с использованием Java-эксплойтов.

article-title

Октябрьское обновление Oracle устраняет 127 уязвимостей

Разработчики устранили 50 удаленно эксплуатируемых брешей.

article-title

F-Secure: Четыре из пяти наиболее часто эксплуатируемых уязвимостей присутствуют в Java

Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных.

article-title

В обновление Java был добавлен инструмент для блокирования эксплойтов

Функционал Deployment Rule Set позволяет централизованно управлять и устанавливать набор правил для продуктов Oracle.

article-title

Компании отказываются обновлять уязвимые Java и Flash-компоненты

Более 81% корпоративных пользователей используют устаревшие версии Java и Flash.

article-title

Уязвимость в Java позволяет подменить реальное имя приложения

В системе есть брешь, которая позволяет изменять данные в криптографически подписанных апплетах.

article-title

ЛК: Вирус NetTraveler распространяется через уязвимость в Java

Вредоносная программа устанавливает на компьютеры жертв бэкдор.

article-title

ARM Ltd. и Oracle совместно оптимизиируют код Java

Компании намерены оптимизировать платформу Java, а также внедрить Java SE в 64-битную архитектуру ARMv8.

article-title

Bit9: Большинство предприятий используют уязвимые версии Java

Наиболее часто используется Java 6 Update 20, которая содержит 96 уязвимостей самого высокого уровня опасности.

article-title

Обнаружена опасная уязвимость в Java 7

По заявлениям экспертов, обнаруженная брешь позволяет злоумышленнику обойти песочницу Java.

article-title

Oracle решила усилить безопасность Java

Компания ускорит выпуски обновлений для Java в октябре нынешнего года.

article-title

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

article-title

Уязвимость в обновленной Java снова используется злоумышленниками

Брешь используется для инфицирования систем ПО, использующим метод запугивания.

article-title

Oracle отложила выпуск Java 8

Релиз новой версии запланирован на 18 марта следующего года.

article-title

Oracle устранила критические уязвимости в Java

В Java устранено 19 уязвимостей, позволяющих скомпрометировать целевую систему.

article-title

Websense: 93% браузеров остаются уязвимыми к брешам в Java

Большинство пользователей используют необновленные версии Java, подвергаясь опасности эксплуатации уязвимостей.

article-title

Security Exploration: Oracle не считает обнаруженную нами брешь уязвимостью

Компания обнародовала информацию об ошибке, позволяющей в сумме с другой уязвимостью обойти песочницу Java.

article-title

Вредоносный Java-апплет использует украденный цифровой сертификат

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

article-title

Evernotе: при совершении атаки хакеры не использовали уязвимость в Java

Исследователи предполагают, что на системы Evernotе была совершена атака watering hole, как в случаях с Twitter и Facebook.

article-title

Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

Компания во второй раз нарушила график выпуска обновлений из-за частых хакерских атак.

article-title

Исследователи зафиксировали распространение нового Java эксплоита

По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО.

article-title

Обнаружены новые уязвимости в последней версии Java

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

article-title

Microsoft: Разрешение спора между Oracle и Google повергнет цифровой мир в хаос

Корпорация поддержала сторону Oracle в патентном противостоянии по поводу Java в Android.

article-title

Хакеры атаковали компьютеры сотрудников Apple

По данным компании, важная информация скомпрометирована не была.

article-title

Oracle пытается возобновить разбирательство с Google по поводу Java

Юристы компании подали апелляцию в Окружной апелляционный суд США в Калифорнии.

article-title

Новое обновление для Java выйдет 19 февраля

В новую версию February 2013 Critical Patch Update будут включены дополнительные исправления.

article-title

Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.

article-title

Oracle устранила 50 уязвимостей в Java

Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.

article-title

Apple заблокировала Java в Mac OS X

Apple заблокировала Java в Mac OS X в связи с тем, что Oracle все еще не устранила уязвимости.

article-title

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

article-title

Злоумышленники распространяют вредоносное ПО под видом обновления к Java

Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.

article-title

Бэкдор маскируется под критические обновления Java

Новая угроза была обнаружена исследователями Trend Micro.

article-title

«Red October» использовала уязвимости в Java

Исследователи предполагают, что наряду с другими методами, для распространения вредоносных программы «Red October» использовала уязвимости в Java.

article-title

Хакеры продают новые эксплоиты для Java по $5 тысяч

Продажи эксплоита для уязвимости нулевого дня стартовали на подпольных интернет-форумах.

article-title

Обновления от Oracle не исправляют уязвимости в Java

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.

article-title

Oracle выпустила критические обновления для Java 7

Разработчики внеочередно устранили уязвимость, эксплойт к которой появился в Сети почти неделю назад.

article-title

В Сети появился эксплоит для уязвимости нулевого дня в Java

Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

article-title

Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

article-title

Oracle обвинили в нарушении Java-патентов

Поставщик связующего программного обеспечения Thought обвинил Oracle в «массовых нарушениях» патентов.

article-title

Oracle устранила 109 уязвимостей

Исправления безопасности затрагивают 10 продуктов компании, в том числе новую версию Java.

article-title

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

article-title

Вирус Crisis распространяется через вредоносные Java апплеты

Специалисты Inego установили один из методов распространения нового вируса для Mac OS.

article-title

F-Secure: В сети активно эксплуатируется кроссплатформенный Java-эксплоит

Эксплоит к уязвимостям в Java-апплете загружает вредоносное ПО, соответствующее платформе жертвы.

article-title

Oracle и Google могут сойтись на выплате «нулевого ущерба»

Юристы Oracle предложили подобные условия для получения возможности подачи апелляции.

article-title

Oracle устранила 14 уязвимостей в Java

Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.

article-title

Во вторник Oracle выпустит исправления к 14 уязвимостям Java

Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.

article-title

Использованный Google код Java не подпадает под защиту авторских прав Oracle

Согласно решению суда, Google использовала компоненты Java, находящиеся в свободном доступе.

article-title

Присяжные признали Google невиновной в нарушении патентов Oracle

Суд присяжных вынес решение, согласно которому претензии Oracle были необоснованными.

article-title

Apple устранила активно эксплуатируемую уязвимость в Java

Пользователям всех платформ рекомендуется обновить Java до последней актуальной версии.

article-title

Патентный спор Oracle и Google будет урегулирован в суде

После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.

article-title

Троян Flashback эксплуатирует уязвимость Java

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.

article-title

Blackhole эксплуатирует новую уязвимость Java

Злоумышленники эксплуатируют уязвимость Java, которая была устранена в прошлом феврале.

article-title

Intego предупреждает о новом трояне для Mac OS X

Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.

article-title

Oracle продлевает публичную поддержку Java 6

Вместе с продлением поддержки 6 версии Java производитель также изменяет сроки поддержки других стабильных веток продукта.

article-title

В Java устранено 14 уязвимостей

Oracle выпустила плановые исправления безопасности для Java SE.

article-title

Злоумышленники могут использовать эксплоит к недавно устраненной уязвимости в Java

Как сообщает M86 Security Labs, в наборе Blackhole появился эксплоит к уязвимости в Java, позволяющей злоумышленнику скомпрометировать целевую систему.

article-title

Java

article-title

Уязвимости в Java эксплуатируются в большинстве хакерских атак

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

article-title

Krebs: злоумышленники эксплуатируют уязвимость в Java

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

article-title

Apple выпустила обновления Java для Lion и Snow Leopard

Компания Apple опубликовала в свободном доступе обновления Java для своих операционных систем.

article-title

Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик.

article-title

Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows

Согласно данным компании CSIS, обновление сторонних приложений обычно становится главной причиной заражения компьютеров с ОС Windows вредоносным ПО.

article-title

Судья отклонил часть претензий Oracle по отношению к Google

По мнению американской Фемиды, защита авторских прав не распространяется на названия пакетов Java.

article-title

Oracle выпускает пакет исправлений для Java

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде

article-title

G Data Software прогнозирует рост числа политически мотивированных ИТ-атак

Аналитики G Data предсказывают повышенный интерес злоумышленников к распространению вредоносного кода с помощью социальных сетей и политически мотивированных атак, нацеленных на компании и государственные структуры.

article-title

Представлены доказательства того, что Android содержит скопированный Java-код

Флориан Мюллер в своём блоге FOSS Patents опубликовал доказательства того, что по крайней мере 43 исходных файла Android, по всей видимости, непосредственно скопированы из Java.

article-title

G Data Software: Киберпреступники активно используют уязвимости в Java

В последние месяцы специалисты G Data Software отмечают увеличение объем вредоносного кода, распространяемого кибермошенниками через уязвимости в Java.

article-title

Apple передаст свои Java-технологии открытому проекту OpenJDK

Компания Apple объявила о партнерстве с корпорацией Oracle в рамках проекта OpenJDK, что позволит перенести язык программирования Java SE 7 на программную платформу Mac OS X для компьютеров Apple.

article-title

Oracle будет выпускать платную и бесплатную версии Java

Адам Мессинджер, вице-президент по развитию Oracle, сообщил о планах корпорации выпускать две версии JDK (Java Development Kit): бесплатную (как и раньше) и коммерческую (Premium).

article-title

Oracle обвиняет Google в "прямом копировании" кода Java

Корпорация Oracle пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android.

article-title

Apple отказывается от Java в Mac OS X

В официальной документации по обновлению Mac OS X сообщается, что "разработчики больше не должны полагаться на поставляемую компанией Apple реализацию Java в будущих версиях Mac OS X".

article-title

Microsoft предупреждает о рекордном числе Java-атак

Корпорация Microsoft сообщила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.

article-title

Все хотят независимости Java. Кроме Oracle

Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.

article-title

Oracle обвиняет Google в воровстве патентов

В Oracle считают, что Google при разработке мобильной операционной системы Android постоянно и намеренно использовал интеллектуальную собственность, связанную с языком программирования Java.

article-title

Найдена критическая уязвимость в Java

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

article-title

Vanson Bourne: Корпорации переходят на бесплатное ПО

Из опрошенных 400 ИТ-руководителей Великобритании и США 76% заявили, что пользуются им на корпоративном уровне, а 88% рассказали о том, что подобный тип ПО развернут в подразделениях их компаний.

article-title

Oracle представила план развития продуктов Sun

В плане развития продуктов Sun, опубликованном Oracle, говорится, что компания будет "агрессивно" развивать аппаратный бизнес Sun, в частности серверные системы, а также увеличит инвестиции в развитие открытой СУБД MySQL, распространяемой бесплатно.

article-title

SAP: Пора создавать Java Foundation для будущего Java

Вишал Сикка, технический директор SAP, раскритиковал существующую структуру управления развитием языка программирования Java и доминирование компании Sun Micrososystems в JCP (Java Community Process).

article-title

TIOBE Software: рейтинг языков программирования

Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.

article-title

Хакер напомнил Apple о незакрытой уязвимости в Mac OS

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS.

article-title

Столлман написал о несвободном коде JavaScript

Ричард Столлман, основатель движения свободного ПО, на сайте GNU опубликовал статью, в которой предостерег пользователей от загрузки несвободных скриптов через браузеры.

article-title

Sun полностью откроет оставшиеся компоненты Java

Как отметили в Sun, после осуществления этого шага, Java может быть полностью интегрирована в популярные Linux-дистрибутивы, такие как OpenSuse, Ubuntu или Fedora.

article-title

Sun собирается упорядочить выпуск патчей для Java SE

Система будет похожа на ту, которая принята у Microsoft.

article-title

Sun откроет код компонентов Java

В этом году компания Sun начнет выпускать важные компоненты Java по лицензии open source и распространит эту стратегию на версию Java для устройств.