▼ 2013/06/19(水) Java 7 Update 25 公開
【マルチOS】
Java 7 Update 25 が公開されました。40 件のセキュリティ欠陥が修正されています。
- Java SE Download (Oracle)
- Update Release Notes: Java SE Development Kit 7, Update 25 (JDK 7u25) (Oracle)
- 2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)
Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。
Java 6 の公式アップデートは 2013 年 2 月で終了しました。Java 6 の利用者は、早急に Java 7 へアップグレードしてください。
Mac OS X 用の Java も更新されています。
- About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 (Apple)。Mac OS X 用の Java 6 についてはまだ更新されています。ソフトウェアアップデートなどを利用して更新してください。
- Java SE Download (Oracle)。Mac OS X 用の Java 7 はこちらから。
今回修正されたセキュリティ欠陥の 1 つは、Javadoc が生成する HTML ファイルに frame インジェクション脆弱性があるというものです。そのため、旧ツールによって生成された HTML ファイルを修正するための Java API Documentation Updater Tool が公開されています。
Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。
関連キーワード: Java
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0582/tb/