Auch nach 2 Jahre hat es Oracle nicht geschafft eine Lücke in Java zu schließen und ein Update ist nicht in Sicht. Wie die polnische Sicherheitsfirma Security Explorations herausgefunden hat, ist ein Angriff über eine kritische Lücke (CVE-2013-5838) weiterhin möglich.
Oracles JET ist Open Source
Bereits auf der JavaOne im letzten Jahr hat Oracle seine JavaScript Extension Toolkit (Oracle JET) angekündigt. Bei Oracle JET handelt es sich um eine Sammlung quelloffener JavaScript-Bibliotheken mit Libraries, Oracle speziell zur Zusammenarbeit mit der eigenen Software und Cloud-Diensten entwickelt hat. Als Zielgruppe gibt Oracle JavaScript- und HTML5-Entwickler für Web- und mobile Apps an, dabei liegt der Fokus auf Responsive Design. Read More
Java EE 8 erst 2017
Oracle hat seine Roadmap zu Java EE 8 aktualisiert und den Erscheinungstermin auf die erste Hälfte 2017 verschoben. Eigentlich war geplant das Java EE 8 2016 erscheint, dieses wurde jetzt aber durch anderweitiger Aufgaben der Spec Leads und durch Verzögerungen beim Gründen der Expertengruppen verschoben.
Oracle bittet jetzt auch die Community die Verzögerung zum Anlass zu nehmen sich selbst an den Arbeiten zu Java EE 8 zu beteiligen.
Zeitplan für JDK9
In einer Mail von Mark Reinhold [1] wurde ein Zeitplan für JDK 9 veröffentlicht (vorgeschlagen).
2015-12-10 Feature Complete
2016-02-04 All Tests Run
2016-02-25 Rampdown Start
2016-04-21 Zero Bug Bounce
2016-06-16 Rampdown Phase 2
2016-07-21 Final Release Candidate
2016-09-22 General Availabilit
Neues Quartal neues Glück – Java SE 8u45 freigeben
Es ist wieder soweit und Oracle veröffentlicht seine Critical Patch Updates, hierbei werden 98 Lücken in verschiedenen Softwareprodukten aus dem Hause Oracle geschlossen. Besonders was Java betrifft sollte man hier auch schnell handeln, denn 3 der 14 Java Lücken sind mit dem kritischsten CVSS-Rating von 10.0 versehen (CVE-2015-0469, CVE-2015-0459 und CVE-2015-0491).
Also wartet nicht so lange mit einem Update, hier geht es zum Download.