Switching Devices using BlackBerry Desktop Software 6.0 for PC
Sun Microsystems and Research In Motion har utgitt kritiske feilrettinger for sikkerhetsproblemer med sine produkter.
Patchene ble utgitt separat på tirsdag, med Sun utgitt versjon 6 Update 17 i Java Runtime Environment og BlackBerry oppdaterte sin BlackBerry Desktop Software, som brukes til å synkronisere data mellom BlackBerry og en PC.
Begge oppdateringene inkluderer korrigeringer for kritiske sikkerhetsproblemer som kan misbrukes av angripere for å kjøre uautorisert programvare på et offerdatas datamaskin, selv om ingen av feilene ser ut til å ha vært offentlig kjent før tirsdag.: Slik fjerner du skadelig programvare fra Windows-PCen]
Sun patched 12 Java-feil totalt, inkludert feil som kan utnyttes for å krasje en datamaskin eller tillate at ikke-tillatte applikasjoner kjører som om de var pålitelig.Sun anslår at det er rundt 800 millioner Java-skrivebordsbrukere over hele verden, så Suns oppdateringer er viktige. Hackere har i økende grad blitt til tredjeparts programvare, for eksempel Java, da Microsoft har gjort det vanskeligere å angripe Windows-operativsystemet.
Det er bare en BlackBerry bug fix. Problemet ligger i en Lotus Notes DLL som er inkludert som standard i alle BlackBerry Desktop 5.0 og tidligere installasjoner. RIM advarte om at feilen kunne brukes til å kjøre uautorisert programvare på et offerets PC.
Som med de verste av Java-feilene, kunne en angriper dra nytte av BlackBerry-bugten ved først å lure offeret for å besøke en spesialdesignet nettside.
Sun Tests Ny Java Store, Java Warehouse
Sun har lansert en beta-versjon av sin Java Store, sammen med en utviklerportal kalt Java Warehouse.
Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.
Men Oracle er ingen Sun. Sun har lenge slitt med å holde sitt mangfoldige samfunn av utviklere lykkelige, skape et byrdefullt byråkrati for å håndtere utviklingen av Java-standarder og gradvis frigjøre viktige komponenter på plattformen under en åpen kildekode lisens. Mens Sun har tjent penger fra Java-lisenser, har det gått glipp av store muligheter til å selge lukrative Java-utviklingsverktøy og mellomvare-servere.
Websense: De fleste Java-aktiverte nettlesere sårbare for utbredt Java-utnytninger
De fleste nettleserinstallasjoner bruker utdaterte versjoner av Java-plugin-modulen som er sårbare for minst en av flere bruksmuligheter som for tiden brukes i populære Web-attack-verktøy, ifølge statistikk utgitt av sikkerhetsleverandøren Websense.