特に重要なセキュリティ欠陥・ウイルス情報

Java SE 7 Update 51 が公開されました。36 件のセキュリティ欠陥が修正されています。Java SE 利用者は更新してください。

• Java SE 7 Update 51 Released (Oracle)
• Java SE Downloads (Oracle)

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Windows・Linux 版 Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。

Mac OS X 版 Java SE 6 についても、更新版の公開が終了した模様です。Java が必要な場合は、Java SE 7 Update 51 をインストールしてください。

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java

Java SE 7 Update 45 が公開されました。51 件のセキュリティ欠陥が修正されています。Java SE 利用者は更新してください。

• Java SE 7 Update 45 Released (Oracle)
• Java SE Downloads (Oracle)

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Windows・Linux 版 Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。Mac 版 Java SE 6 については Apple によって維持されていますので、利用者は Apple ソフトウェアアップデートを用いるなどして更新してください。

• About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 (Apple)
• Java for Mac OS X 10.6 Update 17 Download (Apple)

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java

Java SE 7 Update 40 が公開されました。セキュリティ欠陥の修正はありませんが、Java SE を使用する場合は、常に最新版をインストールしてください。

• Oracle JDK 7u40 released - security features, hardfloat ARM, Java Mission Control and more (Oracle)
• Java SE Downloads (Oracle)

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java

Java 7 Update 25 が公開されました。40 件のセキュリティ欠陥が修正されています。

• Java SE Download (Oracle)
• Update Release Notes: Java SE Development Kit 7, Update 25 (JDK 7u25) (Oracle)
• 2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

Java 6 の公式アップデートは 2013 年 2 月で終了しました。Java 6 の利用者は、早急に Java 7 へアップグレードしてください。

Mac OS X 用の Java も更新されています。

• About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 (Apple)。Mac OS X 用の Java 6 についてはまだ更新されています。ソフトウェアアップデートなどを利用して更新してください。
• Java SE Download (Oracle)。Mac OS X 用の Java 7 はこちらから。

今回修正されたセキュリティ欠陥の 1 つは、Javadoc が生成する HTML ファイルに frame インジェクション脆弱性があるというものです。そのため、旧ツールによって生成された HTML ファイルを修正するための Java API Documentation Updater Tool が公開されています。

• JVNVU#94189582 - Oracle Javadoc ツールに脆弱性 (JVN)
• Java API Documentation Updater Tool (Oracle)

Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java

Mac OS X Lion v10.7.5 および Mac OS X Mountain Lion v10.8.3 用の Safari 6.0.4 が公開されています。1 件のセキュリティ欠陥が修正されています。

• About the security content of Safari 6.0.4 (Apple)

利用者はソフトウェアアップデート を使って更新してください。

Mac OS X Snow Leopard (10.6) 用の Safari の更新は用意されていません。そのまま使用するとたいへん危険です。Safari は使わず、Firefox や Google Chrome、Opera などの代替ブラウザをインストールして使用してください。

Windows 用の Safari の更新は用意されていません。Windows 用の Safari はアンインストールしてください。

関連キーワード: Safari

2013年4月26日追記

Safari 5.1.9 (Snow Leopard) が公開されているが? とのコメントを頂きました（ありがとうございます）。調べてみたところ、次の状況のようです。

• intego の情報によると、Snow Leopard 用のセキュリティアップデート 2013-001 に Safari 5.1.8 が含まれていた。しかし、Apple からは一切情報がなく、どの程度セキュリティ修正がなされたのかは全く不明。また Windows 用の Safari 5.1.8 はリリースされていない。
• 今回 Safari 5.1.9 (Snow Leopard) がリリースされたが、記載されているのは Java プラグインに関する事項のみ。

サポート状況は依然不明なため、Safari 5 は使わず、代替ブラウザをインストールして使用した方がよいと考えます。