Schlagwort-Archive: Sun

Unabhängigkeit von Oracle:OpenOffice wird LibreOffice

Das Projekt OpenOffice.org sagt sich von Oracle los und gibt die Gründung einer unabhängigen Foundation bekannt. Sollte Oracle die Namensrechte nicht herausgeben, heißt die Gratis-Büro-Software ab jetzt LibreOffice….

Seit der Übernahme von Sun Microsystems durch Oracle war nicht sicher, ob und wie es mit OpenOffice.org weitergehen soll. Viele fürchteten, Oracle würde die Gratis-Büro-Software ausbluten und bis auf Basis-Funktionen in Lizenz-Versionen verwandeln.

Jetzt herrscht Klarheit. Das Projekt OpenOffice.org hat die Gründung “einer unabhängigen Foundation zur Förderung und Weiterentwicklung der freien Office-Suite” bekanntgegeben. Von nun an werde die OpenOffice.org-Gemeinschaft den Namen “The Document Foundation” tragen, heißt es in der Pressemitteilung.

quelle : n-tv.de

Share

Java 6 Update 17 schließt mehrere Sicherheitslücken

Sun hat Java 6 Update 17 veröffentlicht, das unter anderem mehrere Sicherheitslücken schließt. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine “Java Web Start”-Anwendung an höhere Zugriffsrechte auf einem System erlangen und so etwa das System infizieren kann. Durch einen Fehler im “Java Web Start”-Installer kann es passieren, dass eine nicht vertrauenswürdige Web-Start-Anwendung trotzdem als vertrauenswürdig startet und somit höhere Rechte als erlaubt erhält. Eine Schwachstelle im Java Runtime Environment Deployment Toolkit führt dazu, dass eine Webseite Code in ein System schleusen und starten kann.

Darüber hinaus hat Sun eine Schwachstelle beim Verifizieren vom HMAC-Digests entfernt, durch die sich etwa digitale Signaturen fälschen ließen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Eine java Versionspruefung kann man HIER machen unter “Habe ich Java bereits?

Share

Angeblich kritische Lücke im Sun Java System Web Server

Der Java System Web Server von Sun weist angeblich eine kritische Sicherheitslücke auf, die es sogar erlauben könnte, von außen Code ins System einzuschleusen und auszuführen. Die Firma Intevydis behauptet, ihr Produkt VulnDisco Pack Professional 8.12 enthalte einen Zero-Day-Exploit, der einen kritischen Fehler in Version 7.0 Update 6 (7.0U6) des Web-Servers auslöse.

Quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share