Děravé Log4j je stále součástí až třetiny stahovaného software.

Děravé Log4j je stále součástí až třetiny stahovaného software. Ačkoliv se o závažné chybě ví od prosince 2021 (0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě), řada projektů stále obsahuje děravou verzi a jsou aktivně využívány. 

Útoky přes Log4Shell se objevily již počátkem prosince.

Útoky přes Log4Shell (0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě) se objevily již počátkem prosince. Tedy minimálně devět dní předtím, než byla informace o této vážné bezpečnostní chybě zveřejněna. 

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě. Problém s Log4j je, že je to velmi rozšířený open source pomůcka pro logování. Úměrně tomu to vyvolalo zájem hackerů, takže už probíhají masivní hledání napadnutelných strojů přes Internet. Detaily i v CVE-2021-44228 a Log4Shell: RCE 0-day exploit found in log4j2, a popular…

Nejvyšší soud dal za pravdu Google v roky se vlekoucím sporu s Oracle ohledně Javy

Nejvyšší soud dal za pravdu Google v roky se vlekoucím sporu s Oracle ohledně Javy a Androidu. Oracle už přitom dvakrát vyhrálo u specializovaného odvolacího soudu. Nejvyšší soud došel k názoru, že využití kódu bylo v souladu s férovým užitím. Což u API je poměrně dost podstatné nejenom v tomto případě. Via Supreme Court rules…

Od příštího roku budou muset hráči Minecraft začít používat účet u Microsoftu.

Od příštího roku budou muset hráči Minecraft začít používat účet u Microsoftu. Včetně těch co doposud hrají Java verzi Minecraftu a používají původní účetu u Mojangu. Viz JAVA EDITION IS MOVING HOUSE kde zjistíte jak k migraci dojde (bude čekat, hra vám řekne, nic sami vyvolat nemůžete). Pomoci může i JAVA Account Migration FAQ

Nejvyšší soud Spojených států se vrátí k Oracle vs. Google a znovu bude rozhodovat o tom, zda API je možné chránit copyrightem

Nejvyšší soud Spojených států se vrátí k Oracle vs. Google a znovu bude rozhodovat o tom, zda API je možné chránit copyrightem. Celé to vzniklo před deseti lety kdy Oracle v zoufalé snaze monetizovat neúspěšnou akvizici Sun Microsystems zažalovalo Google za použití API z Javy v Androidu. Roky poté jde stále o totéž, mít jistotu,…

Oracle okopírovalo Amazon API

Oracle okopírovalo Amazon API. Hodně zajímavé protože Google měl okopírovat Java (a tedy Oracle) API pro Android a celé je to předmětem mnoho let se vlekoucího soudního sporu. Viz Oracle copied Amazon’s API—was that copyright infringement?

CrossRAT malware míří na Windows. MacOS i Linux

CrossRAT malware míří na Windows. MacOS i Linux. Slouží šmírování, je ovládané z C&C serverů, obsahuje neaktivní keylogger. Bránit se mu lze mimochodem snadno, stačí odstranit z počítače Javu. Což je jedna z těch věcí, kterou jste měli udělat už dávno. Viz Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems