取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 7 Update 2 / 同 6 Update 30 リリースノート


バージョン 7 系列で更新をかけると、7u2 となり、6 系列では 6u30 となりました。


それぞれの旧版は自動でアンインストールされます。



7u2 の場合、Java Console 、Deployment Toolkit は、インストールされませんでした。

6u30 の場合、Java Deployment Toolkit は、新版に更新されて無効のまま、でした。

( Console は、Firefox 8.0.1 と互換性無し。)



6u30 の場合、FirefoxJava Console は新版に更新されて無効のまま、でした。


Deployment Toolkit は手動で無効してあり、更新後も無効のままです。


Console プラグインがもし残った場合は、


%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}

%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}


を手動で削除し、Firefox を再起動します。


Deployment Toolkit がもし残った場合は、JRE 全体をアンインストール・インストールが手っ取り早いかと思います。



(図3)

JRE 7u2 インストーラー。
JRE 7u2 インストーラー。

(画像サイズ 37.9 KB)



(図4)

JRE 6u30 インストーラー。
JRE 6u30 インストーラー。

(画像サイズ 23.29 KB)



リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/7u2-relnotes-1394228.html


> 7u2-relnotes

(Snip)

> Highlights
>
> This update release contains functionality enhancements for Java applications:
>
> New JVM (Java HotSpot Virtual Machine, version 22) that improves reliability and performance
> Support for Oracle Solaris 11
> Support for Firefox 5 and later
> JavaFX is included with Java SE
>

(Snip)

> Bug Fixes
>
> Java SE 7u2 does not add any fixes for security vulnerabilities beyond those in Java SE 7u1.
> Users who have Java SE 7u1 have the latest security fixes and do not need to upgrade to this release
> to be current on security fixes.
>
> Notable Bug Fixes in Java SE 7u2
>
> This list includes some of the notable bug fixes in Java SE 7u2.

(Snip)

> Known Issues
>
> Area: Security
> Synopsis: Existing JRE 6 users of signed applications or applets might get SecurityException
> when upgrading to JRE 7.
> This issue does not occur on Windows XP with jar files signed by the Maven Jar Tool.
>
> Area: Security
> Synopsis: Inconsistent security dialog message when a JAR has been blacklisted.
> Tracing has to be enabled in the console to actually see if a JAR has been blacklisted.
> See 7112206.

(Snip)

↑セキュリティベースライン 1.7.0_02 、更新されてます。やっと Firefox 5 以降に対応。



Oracle http://www.oracle.com/technetwork/java/javase/6u30-relnotes-1394870.html


> 6u30-relnotes

(Snip)

> Bug Fixes
>
> The following is a notable bug fix for Java SE 6u30:
>
> Area: JSSE: Runtime
> Synopsis: REGRESSION - 6u29 breaks ssl connectivity using TLS_DH_anon_WITH_AES_128_CBC_SHA
>

(Snip)

↑セキュリティベースライン 1.6.0_29 で前回と同じ。Deployment で Security fix が 1つ



Oracle http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE at a Glance

※ 7u1 と 6u29 のまま。



ブログ:

Oracle http://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog

※ 記事更新無し。



ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/index.html
> Java SE Downloads



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-7u2-download-1377135.html
> Java SE Runtime Environment 7 Downloads


Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-6u30-download-1377142.html
> Java SE Downloads



Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムJava のダウンロード一覧

※ "推奨 Version 6 Update 29 " のままです。



内部バージョンは、1.7.0_02-b13 と 1.6.0_30-b12 、ディジタル署名の拇印は、それぞれ "9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" と "fe 9d 34 da 78 05 56 86 d6 3c 2c 64 97 f7 db d5 3d c1 0b 84" で、それぞれの前バージョンと同じです。

(証明書の有効期限は、それぞれ 2013/07/07 までと 2012/07/15 まで。一応、32 bit のみ VirusTotal します。7u26u30 。Result: 0/ 43 (0.0%) )


アドバイザリと、WhatNew には記事がないです。



(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jre-7u2-windows-i586.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jre-7u2-windows-x64.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/6u30-b12/jre-6u30-windows-i586.exe

※ 有効期限不詳。


http://download.oracle.com/otn-pub/java/jdk/6u30-b12/jre-6u30-windows-x64.exe

※ 有効期限不詳。


http://download.oracle.com/auth/otn-pub/java の方はパラメーターが要るみたいです。



・・・

SANS Internet Storm Center http://isc.sans.edu/diary/Java+6u30+released/12187


> Java 6u30 released

(Snip)

> Two security related fixes are still noteworthy for developers,
> one affects the use of SSL (TLS_DH_anon_WITH_AES_128_CBC_SHA),
> the other is about the use of secure cookies in HTTPS
> when the applet gets invoked via JavaScript.

(Snip)

※ 2011/12/12 付け。(現地時間) 7u2 には触れられず。



INTERNET Watch に記事はまだ出ていません。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20111019/1319044979

※ 「Java Runtime Environment (JRE) 7 Update 1 / 同 6 Update 29 リリースノート」



(関連?)

Secunia.com http://secunia.com/advisories/47134/
> Oracle Java Software Update Spoofing Vulnerability - Secunia.com


Secunia.com http://secunia.com/advisories/45173/
> Sun Java JRE Insecure Executable Loading Vulnerability - Secunia.com


マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2588513
> マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS脆弱性により、情報漏えいが起こる




いじょうです。

    • -