[その他]ネタを書こうと思っていたんですが、時事ネタで。

東京新聞 http://www.tokyo-np.co.jp/article/national/news/CK2007070602029965.html

厚生労働省 http://hanyous.mhlw.go.jp/shinsei/crn/html/CRNMenuFrame.html

厚生労働省 http://www.mhlw.go.jp/kinkyu/0706-01.html

今時、1.4.2_10 !？ ガラパゴス厚労省、と云ったところですかね。他の省庁も JRE のバージョンでは足並みをそろえて欲しいとこです。そろえるという話だったけどその後どうなったんでしょうねぇ。平社員は寡聞にして分かりません。

JRE の最新版(2007/07/06 16:33(JST) 時点)はこちら↓。この件とは無関係だと思うのですが、ちょうど１０日ほど前、新版が出たばかりです。ついこの４月に JRE 6 Update 1 にしたとこなんですが、更新ペース速い。> サンマイクロシステムズ

(2007/07/06 22:08 追記) 厚労省の電子申請ソフト欠陥、原因はパッチ更新の慢性的な滞り http://itpro.nikkeibp.co.jp/article/NEWS/20070706/276899/?ST=security
(追記終わり)

Sun Microsystems, Inc. http://java.sun.com/javase/ja/6/download.html ( document.lastModified は 2007年06月27日 15:50:40 ですね。)

※ 互換性の問題で、バージョン 1.4.2_xx 系列の JRE を使い続ける必要のある方は、 1.4.2_xx 系列の最新版 1.4.2_15 (2007/07/06 16:33(JST) 時点)をどうぞ。

Sun Microsystems, Inc. http://java.sun.com/j2se/1.4.2/download.html

注意事項を２つ。

1) JRE には自身による自動更新機能がありますが、この機能で更新した場合、同系列の最新版ではなく、現時点では JRE 6 系列の最新版まで上がります。2007/07/06 16:33(JST) 時点では 6 Update 2 (1.6.0_02) ですね。

2) また、更新しても、古い版の JRE は(普通の使い方では)使われないだけで「残っています」。ですから、明示的に(手動で) 古い版をアンインストールして、やはり手動で Web ページから「最新の JRE 」をダウンロード＆インストールした方が「安全」です。あとダウンロードした JRE インストーラ(実行ファイル)のディジタル署名は必ず確認しましょうねー。

(2007/07/10 追記)

産総研の高木浩光研究員(実は大学の先輩だったり。是非とも在学中にお話を伺いたかった)が個人ブログでまとめています。

高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/20070708.html#p01
> 厚生労働省の脆弱性放置は何が問題とされているのか

(2007/07/10 追記終わり)

(2007/07/12 追記)

高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/20070710.html
> 続・厚生労働省の脆弱性放置は何が問題とされているのか

(2007/07/12 追記終わり)

いじょうです。

• • -