ManageEngine veröffent­lichte ein neues Tool, mit dem sich die wichtig­sten Web-Browser unter Windows ein­heitlich ver­walten und über­wachen lassen. Es kann Richt­linien auf alle PCs ver­teilen und regeln, welche Plugins User instal­lieren und welche URLs sie öffnen können. Eine Free Edition für bis zu 25 PCs ist kosten­los verfügbar.

Als Reaktion auf noto­rische Sicherheits­probleme hat Oracle die Aus­führung von Java-Anwendungen so einge­schränkt, dass diese ohne gül­tiges Zer­tifikat nicht starten können. Wenn nötig, lassen sich jedoch Aus­nahmen in einer Site-List definieren. Dieser Beitrag zeigt, wie man diese URLs zentral verwalten kann.

Oracle hat kurz vor Weihnachten die Ergebnisse einer Nutzerbefragung zum Thema Java Enterprise Edition (Java EE) 8 veröffentlicht. Demnach stuften Entwickler und IT-Profis REST-Services (Representational State Transfer) und HTTP/2 für die kommende Version der Plattform als besonders wichtig ein.

Mit Version 9 von Java steht eine kleine Revolution an: Oracle, das Unternehmen, dem Java "gehört", will das Browser-Plug-in der Software in den Ruhestand schicken. In einem kurz gehaltenen Blog-Post der Java Platform Group heißt es lapidar, dass Oracle plane, das Plug-in ab Version 9 nicht mehr bereitzustellen. Dass die Entscheidung in Zusammenhang mit Debatten über eine höhere Browser-Sicherheit stehen könnte, wurde nicht erwähnt.

Mit einem kumulativen Update für den IE führt Microsoft eine neue Sicherheitsfunktion ein, das Anwender vor der versehentlichen Nutzung von veralteten ActiveX-Controls schützen soll. Vorerst blockiert sie nur Java-Plugins, soll aber künftig auf andere Erweiterungen ausgedehnt werden. In zentral verwalteten Umgebungen kann der ActiveX-Blocker über Gruppenrichtlinien konfiguriert werden.

Information Builders, ein Spezialist für Business-Intelligence-Software, hat iWay Sentinel vorgestellt. Das Programmpaket ergänzt die iWay Integration Suite des Unternehmens. Mit ihr können Unternehmen Daten aus unterschiedlichen Quellen zusammenführen beziehungsweise konsolidieren.

Die Red Hat Software Collections gibt es seit Oktober 2013. Jetzt steht die Beta-Version von Version 1.1 zum Test zur Verfügung. Das Paket besteht aus diversen Scripting-Tools, Daten­banken und Monitoring-Programmen, die für die Web-Entwicklung hilfreich sind. Die Software Collections sind für Einsatz mit Red Hat Enterprise Linux Server 6 vorgesehen.

Angesichts der immer neuen Sicherheitsprobleme von Java liegt es nahe, die Software am besten von allen Clients zu entfernen. Allerdings lässt sich das oft nicht realisieren, weil einzelne wichtige Anwendungen in dieser Sprache entwickelt wurden und das Java-Plugin für den Browser notwendig ist, um sie auszuführen. Wenn es sich dabei um eine interne Applikation handelt, dann kann man über Gruppenrichtlinien die Ausführung von Java auf das LAN beschränken.

Java ist wegen ständig neuer Mängel unter Beschuss geraten. Die IT-Sicherheits­organisation US-Cert (Computer Emergency Response Team) rät mittlerweile vom Einsatz der Software ab, und Apple hat Java auf MacOS X kurzerhand deak­tiviert, zum Ärger vieler Nutzer allerdings ohne Information der User. Wer die Oracle-Technik nicht braucht, kann sie in den gängigen Browsern auf folgende Weise abschalten.

Unter Beschuss geraten ist Apple wegen einer Aktion, die eigentlich die Sicherheit von Rechnern unter MacOS X erhöhen soll. Das Unternehmen hat die aktuelle Version von Java auf Macs deaktiviert, welche die Betriebssystemversion OS X 10.6 (Snow Leopard) oder höher einsetzen. Das Problem dabei: Die Nutzer hat Apple darüber nicht informiert.