取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 7 Update 1 / 同 6 Update 29 リリースノート

コンピュータ

Oracle JRE 7u1




予定どおり来ました。7u1 と 6u29 です。6u28 はスキップされた模様です。



バージョン 6 系列で更新をかけると、6u29 となり、7 系列では 7u1 となりました。


それぞれの旧版は自動でアンインストールされます。


但し、FirefoxJava Console はきれいにアンインストールされる機体と、残ってしまう機体とがありました。


再現させる条件が今ひとつ不明ですが、もし残った場合は、


%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}


を手動で削除し、Firefox を再起動します。


なお、7u1 / 6u29 のソレは Firefox 7.0.1 では共に無効になってます。(w


Java Deployment Toolkit は、7u1 のモノに更新されて無効のまま、でした。それにしてもバージョン表記わかりにくいです、7.0.10 で 7u1 とは・・・。7.0.1 とか、7.0.01 とか、7.0.010 じゃないのですね。


JRE 本体もプラグインを無効にしたままの環境にインストールすると、新版に更新されて無効のままです。



SSL/TLS の不具合の件も修正されたようですし、ループ最適化に関するバグの件も直っている模様です。



(図1)

JRE 7u1 インストーラー。
JRE 7u1 インストーラー。
(画像サイズ 23.35 KB)



(図2)

JRE 6u29 インストーラー。
JRE 6u29 インストーラー。
(画像サイズ 23.29 KB)



SANS ISC が、7u1 をスルーしているのが気になりますが、ループ最適化に関するバグにも手を入れてあるようですし、テスト機だけでなく、自分用の業務マシンも 7u1 にしてみることにします。ヒトバシラ、ヒトバシラ。


自分用でないマシンは、6u29 としましょう。



リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/7u1-relnotes-507962.html



> Update Release Notes

> Update Release Notes Index

> Java™ SE 7 Update 1
(Snip)
> Other Bug Fixes

> Bug ID 	Category 	Sub-Category 	Synopsis

> 7068051  	hotspot 	compiler2 	SIGSEGV in PhaseIdealLoop::build_loop_late_post on T5440

> 7077439  	hotspot 	compiler2 	Possible reference through NULL in loopPrdicate.cpp:726
(snip)


ループ最適化に関するバグは直っている模様。セキュリティベースライン 1.7.0_1 。



Oracle http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html 



>Update Release Notes

> Update Release Notes Index

> Java™ SE 6 Update 29

↑セキュリティベースライン 1.6.0_29 。



Java SE at a Glance http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE at a Glance



ブログ:

Oracle http://blogs.oracle.com/security/entry/october_2011_critical_patch_updates
> October 2011 Critical Patch Updates Released (The Oracle Software Security Assurance Blog)

SSL/TLS (the “BEAST” exploit ) の件は修正された模様。



ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/index.html
> Java SE Downloads



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-7u1-download-513652.html
> Java SE Runtime Environment 7 Downloads


Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-6u29-download-513650.html
> Java SE Downloads



Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムJava のダウンロード一覧

※ "推奨 Version 6 Update 29 " です。



内部バージョンは、1.7.0_01-b08 と 1.6.0_29-b11 、ディジタル署名の拇印は、それぞれ "9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" と "fe 9d 34 da 78 05 56 86 d6 3c 2c 64 97 f7 db d5 3d c1 0b 84" で、それぞれの前バージョンと同じです。

(証明書の有効期限は、それぞれ 2013/07/07 までと 2012/07/15 まで。一応、32 bit のみ VirusTotal します。7u16u29 。Result: 0/ 42 (0.0%) )



(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jre-7u1-windows-i586.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jre-7u1-windows-x64.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/6u29-b11/jre-6u29-windows-i586.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/6u29-b11/jre-6u29-windows-x64.exe

※ 有効期限不詳。


正式なダウンロードリンクは変更された模様。http://download.oracle.com/auth/otn-pub/java の方はパラメーターが要るみたいです。



・・・

SANS Internet Storm Center http://isc.sans.edu/diary.html?date=2011-10-18
> Java SE 6 Update 29 - http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html

※ 2011/10/18 付けヘッドライン。(現地時間) 7u1 には触れず。



Secunia Advisories http://secunia.com/advisories/45173/
> Sun Java JRE Insecure Executable Loading Vulnerability - Advisories - Community

※ まだ、"Solution Status Unpatched " です。



マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2588513
> マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS脆弱性により、情報漏えいが起こる

Java にも影響。今回 7u1 / 6u29 で修正された模様。



・・・

slashdot.jp http://developers.slashdot.jp/comments.pl?sid=540309&cid=1995202
> ループ最適化に関するバグ (slashdot.jp, 7/31)


Lucid Imagination http://www.lucidimagination.com/blog/2011/07/28/dont-use-java-7-for-anything/
> July 28, 2011 Don’t Use Java 7, For Anything


ITmedia ニュース http://www.itmedia.co.jp/news/articles/1110/19/news018.html
> Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処 - ITmedia ニュース


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111019_484835.html
> OracleJavaやデータベース製品などのセキュリティアップデートを公開 -INTERNET Watch



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20111017/1318846788

Oracle Java Critical Patch Update - October 2011


http://d.hatena.ne.jp/TsuSUZUKI/20110729/1311936563

Java Runtime Environment (JRE) 7 リリースノート (ループ最適化に関するバグ)


http://d.hatena.ne.jp/TsuSUZUKI/20110608/1307490265

Java Runtime Environment (JRE) 6 Update 26 リリースノート


http://d.hatena.ne.jp/TsuSUZUKI/20110928/1317174625

マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS脆弱性により、情報漏えいが起こる



(追記)

アドバイザリ:

Oracle http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
> Oracle Java Critical Patch Update - October 2011

TLS/SSL の件は、CVE-2011-3389 。




いじょうです。

    • -