バージョン 7 系列で更新をかけると、7u2 となり、6 系列では 6u30 となりました。
それぞれの旧版は自動でアンインストールされます。
7u2 の場合、Java Console 、Deployment Toolkit は、インストールされませんでした。
6u30 の場合、Java Deployment Toolkit は、新版に更新されて無効のまま、でした。
( Console は、Firefox 8.0.1 と互換性無し。)
6u30 の場合、Firefox 用 Java Console は新版に更新されて無効のまま、でした。
Deployment Toolkit は手動で無効してあり、更新後も無効のままです。
Console プラグインがもし残った場合は、
%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
%ProgramFiles%\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
を手動で削除し、Firefox を再起動します。
Deployment Toolkit がもし残った場合は、JRE 全体をアンインストール・インストールが手っ取り早いかと思います。
(図3)
JRE 7u2 インストーラー。
(画像サイズ 37.9 KB)
(図4)
JRE 6u30 インストーラー。
(画像サイズ 23.29 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u2-relnotes-1394228.html
> 7u2-relnotes(Snip)
> Highlights
>
> This update release contains functionality enhancements for Java applications:
>
> New JVM (Java HotSpot Virtual Machine, version 22) that improves reliability and performance
> Support for Oracle Solaris 11
> Support for Firefox 5 and later
> JavaFX is included with Java SE
>(Snip)
> Bug Fixes
>
> Java SE 7u2 does not add any fixes for security vulnerabilities beyond those in Java SE 7u1.
> Users who have Java SE 7u1 have the latest security fixes and do not need to upgrade to this release
> to be current on security fixes.
>
> Notable Bug Fixes in Java SE 7u2
>
> This list includes some of the notable bug fixes in Java SE 7u2.(Snip)
> Known Issues
>
> Area: Security
> Synopsis: Existing JRE 6 users of signed applications or applets might get SecurityException
> when upgrading to JRE 7.
> This issue does not occur on Windows XP with jar files signed by the Maven Jar Tool.
>
> Area: Security
> Synopsis: Inconsistent security dialog message when a JAR has been blacklisted.
> Tracing has to be enabled in the console to actually see if a JAR has been blacklisted.
> See 7112206.(Snip)
↑セキュリティベースライン 1.7.0_02 、更新されてます。やっと Firefox 5 以降に対応。
Oracle http://www.oracle.com/technetwork/java/javase/6u30-relnotes-1394870.html
> 6u30-relnotes(Snip)
> Bug Fixes
>
> The following is a notable bug fix for Java SE 6u30:
>
> Area: JSSE: Runtime
> Synopsis: REGRESSION - 6u29 breaks ssl connectivity using TLS_DH_anon_WITH_AES_128_CBC_SHA
>(Snip)
↑セキュリティベースライン 1.6.0_29 で前回と同じ。Deployment で Security fix が 1つ。
Oracle http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE at a Glance
※ 7u1 と 6u29 のまま。
ブログ:
Oracle http://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
※ 記事更新無し。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/index.html
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-7u2-download-1377135.html
> Java SE Runtime Environment 7 Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre-6u30-download-1377142.html
> Java SE Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムの Java のダウンロード一覧
※ "推奨 Version 6 Update 29 " のままです。
内部バージョンは、1.7.0_02-b13 と 1.6.0_30-b12 、ディジタル署名の拇印は、それぞれ "9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" と "fe 9d 34 da 78 05 56 86 d6 3c 2c 64 97 f7 db d5 3d c1 0b 84" で、それぞれの前バージョンと同じです。
(証明書の有効期限は、それぞれ 2013/07/07 までと 2012/07/15 まで。一応、32 bit のみ VirusTotal します。7u2 と 6u30 。Result: 0/ 43 (0.0%) )
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jre-7u2-windows-i586.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jre-7u2-windows-x64.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/6u30-b12/jre-6u30-windows-i586.exe
※ 有効期限不詳。
http://download.oracle.com/otn-pub/java/jdk/6u30-b12/jre-6u30-windows-x64.exe
※ 有効期限不詳。
http://download.oracle.com/auth/otn-pub/java の方はパラメーターが要るみたいです。
・・・
SANS Internet Storm Center http://isc.sans.edu/diary/Java+6u30+released/12187
※ 2011/12/12 付け。(現地時間) 7u2 には触れられず。
> Java 6u30 released(Snip)
> Two security related fixes are still noteworthy for developers,
> one affects the use of SSL (TLS_DH_anon_WITH_AES_128_CBC_SHA),
> the other is about the use of secure cookies in HTTPS
> when the applet gets invoked via JavaScript.(Snip)
INTERNET Watch に記事はまだ出ていません。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111019/1319044979
※ 「Java Runtime Environment (JRE) 7 Update 1 / 同 6 Update 29 リリースノート」
(関連?)
Secunia.com http://secunia.com/advisories/47134/
> Oracle Java Software Update Spoofing Vulnerability - Secunia.com
Secunia.com http://secunia.com/advisories/45173/
> Sun Java JRE Insecure Executable Loading Vulnerability - Secunia.com
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2588513
> マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS の脆弱性により、情報漏えいが起こる
いじょうです。
-
- -
