予定どおり来ました。7u1 と 6u29 です。6u28 はスキップされた模様です。
バージョン 6 系列で更新をかけると、6u29 となり、7 系列では 7u1 となりました。
それぞれの旧版は自動でアンインストールされます。
但し、Firefox 用 Java Console はきれいにアンインストールされる機体と、残ってしまう機体とがありました。
再現させる条件が今ひとつ不明ですが、もし残った場合は、
%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
を手動で削除し、Firefox を再起動します。
なお、7u1 / 6u29 のソレは Firefox 7.0.1 では共に無効になってます。(w
Java Deployment Toolkit は、7u1 のモノに更新されて無効のまま、でした。それにしてもバージョン表記わかりにくいです、7.0.10 で 7u1 とは・・・。7.0.1 とか、7.0.01 とか、7.0.010 じゃないのですね。
JRE 本体もプラグインを無効にしたままの環境にインストールすると、新版に更新されて無効のままです。
SSL/TLS の不具合の件も修正されたようですし、ループ最適化に関するバグの件も直っている模様です。
(図1)
JRE 7u1 インストーラー。
(画像サイズ 23.35 KB)
(図2)
JRE 6u29 インストーラー。
(画像サイズ 23.29 KB)
SANS ISC が、7u1 をスルーしているのが気になりますが、ループ最適化に関するバグにも手を入れてあるようですし、テスト機だけでなく、自分用の業務マシンも 7u1 にしてみることにします。ヒトバシラ、ヒトバシラ。
自分用でないマシンは、6u29 としましょう。
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u1-relnotes-507962.html
> Update Release Notes
> Update Release Notes Index
> Java™ SE 7 Update 1(Snip)
> Other Bug Fixes
> Bug ID Category Sub-Category Synopsis
> 7068051 hotspot compiler2 SIGSEGV in PhaseIdealLoop::build_loop_late_post on T5440
> 7077439 hotspot compiler2 Possible reference through NULL in loopPrdicate.cpp:726(snip)
↑ループ最適化に関するバグは直っている模様。セキュリティベースライン 1.7.0_1 。
Oracle http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html
>Update Release Notes
> Update Release Notes Index
> Java™ SE 6 Update 29
↑セキュリティベースライン 1.6.0_29 。
Java SE at a Glance http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE at a Glance
ブログ:
Oracle http://blogs.oracle.com/security/entry/october_2011_critical_patch_updates
> October 2011 Critical Patch Updates Released (The Oracle Software Security Assurance Blog)
※ SSL/TLS (the “BEAST” exploit ) の件は修正された模様。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/index.html
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-7u1-download-513652.html
> Java SE Runtime Environment 7 Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-6u29-download-513650.html
> Java SE Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムの Java のダウンロード一覧
※ "推奨 Version 6 Update 29 " です。
内部バージョンは、1.7.0_01-b08 と 1.6.0_29-b11 、ディジタル署名の拇印は、それぞれ "9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" と "fe 9d 34 da 78 05 56 86 d6 3c 2c 64 97 f7 db d5 3d c1 0b 84" で、それぞれの前バージョンと同じです。
(証明書の有効期限は、それぞれ 2013/07/07 までと 2012/07/15 まで。一応、32 bit のみ VirusTotal します。7u1 と 6u29 。Result: 0/ 42 (0.0%) )
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jre-7u1-windows-i586.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jre-7u1-windows-x64.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/6u29-b11/jre-6u29-windows-i586.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/6u29-b11/jre-6u29-windows-x64.exe
※ 有効期限不詳。
正式なダウンロードリンクは変更された模様。http://download.oracle.com/auth/otn-pub/java の方はパラメーターが要るみたいです。
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?date=2011-10-18
> Java SE 6 Update 29 - http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html
※ 2011/10/18 付けヘッドライン。(現地時間) 7u1 には触れず。
Secunia Advisories http://secunia.com/advisories/45173/
> Sun Java JRE Insecure Executable Loading Vulnerability - Advisories - Community
※ まだ、"Solution Status Unpatched " です。
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2588513
> マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS の脆弱性により、情報漏えいが起こる
※ Java にも影響。今回 7u1 / 6u29 で修正された模様。
・・・
slashdot.jp http://developers.slashdot.jp/comments.pl?sid=540309&cid=1995202
> ループ最適化に関するバグ (slashdot.jp, 7/31)
Lucid Imagination http://www.lucidimagination.com/blog/2011/07/28/dont-use-java-7-for-anything/
> July 28, 2011 Don’t Use Java 7, For Anything
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1110/19/news018.html
> Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処 - ITmedia ニュース
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111019_484835.html
> Oracle、Javaやデータベース製品などのセキュリティアップデートを公開 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111017/1318846788
※ Oracle Java Critical Patch Update - October 2011
http://d.hatena.ne.jp/TsuSUZUKI/20110729/1311936563
※ Java Runtime Environment (JRE) 7 リリースノート (ループ最適化に関するバグ)
http://d.hatena.ne.jp/TsuSUZUKI/20110608/1307490265
※ Java Runtime Environment (JRE) 6 Update 26 リリースノート
http://d.hatena.ne.jp/TsuSUZUKI/20110928/1317174625
※ マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS の脆弱性により、情報漏えいが起こる
(追記)
アドバイザリ:
Oracle http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
> Oracle Java Critical Patch Update - October 2011
いじょうです。
-
- -