Tag-Archive for » JVM «

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus.

Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat.

Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt.

Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist.

Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen.

Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im  JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

Java-Ersatz Kotlin 1.0 veröffentlicht

KotlinJavaEine gute Nachricht für Webschaffende mit Java-Schwerpunkt:

Nur gut eine Woche nach dem Erscheinen des Release Candidate ist jetzt die Version 1.0 der Programmiersprache Kotlin erschienen.

Version 1.0 sagt ja aus, dass die Kotlin-Entwickler bei JetBrains davon ausgehen, dass spätestens jetzt nichts mehr dagegen spreche, Kotlin auch in Produktivszenarien zu nutzen.

Die JVM-Sprache (Java Virtual Machine) ist inzwischen schon seit mehr als fünf Jahren in der Entwicklung und soll sich gegenüber Java insbesondere durch ihre gute Performance, die Sicherheit und ihre ausdrucksstarke und sehr gut lesbare Syntax auszeichnen.

Kotlin ist objektorientiert, statisch typisiert und mit Java kompatibel, wodurch der Kotlin-Compiler Java-Bytecode ausgeben beziehungsweise Java Kotlin-Code erzeugen und auch Java-Code aufrufen kann.

Den Markt auftrebender JVM-Sprachen teilt sich Kotlin unter anderem mit Scala, Clojure und Ceylon – sie alle sind Open Source.