--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.03.05 12:00|カテゴリ:Security

【緊急】Javaゼロデイ脆弱性を修正する「Java v7 update 17」および「Java v6 update 43」が公開



 Oracleより「Java v7 update 17」および「Java v6 update 43」が本日2013年3月5日に公開されました。

Java SE Development Kit 7 Update 17 Release Notes


 これは、先日、ゼロデイ脆弱性が公表されたばかりの「Java v7 update 15」および「Java v6 update 41」を修正する緊急アップデートです。

Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表(Impress Watch) - Y!ニュース
デンマークのセキュリティベンダーSecunia ApSは2日(現地時間)、Oracle Corporationの「Java SE Runtime Environment(以下、JRE)」および「Java SE Development Kit(以下、JDK)」の最新版v7 update 15に、すでに攻撃が始まっている脆弱性(ゼロデイ脆弱性)が存在することを公表した。


 Java 7をお使いの方はこちらから、ダウンロードできます。
全オペレーティング・システム用のJavaのダウンロード

 Java 6をお使いの方はこちらから、ダウンロードできます。

全オペレーティング・システム用のJavaのダウンロード Version 6 Update 43

 たしか、Oracleはv6は2月以降はアップデートを凍結すると発表していたはずなのですが、今回は2月に2回もアップデートを出しても、直後から脆弱性が残っているという指摘があってましたから、前言撤回というところでしょうか。

Java 6の最新バージョンはどこで入手できますか。
Java SE 6のパブリック・アップデートの終了 2013年2月以降、オラクル社ではパブリック・ダウンロード・サイトにJava SE 6のアップデートを公開しません。2013年2月時点ですでに公開されている既存のJava SE 6ダウンロードは、Oracle Technology NetworkのJavaアーカイブで引き続きアクセスできます。開発者およびエンドユーザーは、最新のJava SEバージョンに更新することをお薦めします。


 脆弱性を放置して、凍結されるよりマシですが、これだけ短期間にセキュリティアップデートが出るというのも困り者です。

 JavaがOracleに移ってから特にひどいという指摘もありますが、そろそろ適切に作り込みをしてもらいたいものです。

Posted from するぷろ for iPhone.
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。