Security Fix 。 0-Day 脆弱性への対応です。
JavaFX は 2.2 がリリースされてますが、JRE の自動更新では 2.1.x 系のままとなります。
バージョン 7 系列で更新をかけると、7u7 となりました。なお、6 系列は、6u35 となる模様です。
旧版は自動でアンインストールされます。ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります.
Firefox に Java Console はインストールされません。Deployment Toolkit はインストールされ、これも無効のままです。
(図1)
JRE 7u7 インストーラー。
(画像サイズ 26.62 KB)
(図2)
JRE 7u7 バージョン情報。
(画像サイズ 17.29 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
> Java™ SE Development Kit 7 Update 7 Release Notes
↑セキュリティベースライン 1.7.0_07 。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ "Fri, 24 Aug 2012" 付けで、Oracle Fusion Middleware の件。
Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts
※ "Alert for CVE-2012-4681 Rev 1, 30 August 2012" 掲載。↓
Oracle http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
> Alert for CVE-2012-4681
※ CVE で4件。
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/security_alert_for_cve_20121
> Security Alert for CVE-2012-4681 Released (The Oracle Software Security Assurance Blog)
※ CVE で4件。"These vulnerabilities are: CVE-2012-4681, CVE-2012-1682, CVE-2012-3136, and CVE-2012-0547. "
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html
> Oracle Java Runtime Environment 7 Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムの Java のダウンロード一覧
※ "推奨 Version 7 Update 7 " 。
内部バージョンは、1.7.0_07-b10 、ディジタル署名の拇印は、"9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" 、前バージョンと同じです。
(証明書の有効期限は、2013/07/07 まで。VirusTotal は以下順に。7u7 32bit、 Detection ratio: 0 / 41 。7u7 64bit 、Detection ratio: 0 / 42 。)
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6u35-downloads-1836473.html
> Oracle Java Runtime Environment 6 Downloads
※ 6 Update 35 ( 6u35 ) が出てます。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2.2 のまま。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u7-b10/jre-7u7-windows-i586.exe
※ 要認証。有効期限不詳。(VirusTotal、Detection ratio: 0 / 41 )
http://download.oracle.com/otn-pub/java/jdk/7u7-b10/jre-7u7-windows-x64.exe
※ 要認証。有効期限不詳。(VirusTotal、Detection ratio: 0 / 42 )
・・・
エフセキュアブログ http://blog.f-secure.jp/archives/50677218.html
> Oracle Java 7の脆弱性を狙った攻撃について
※ 2012年08月29日付け記事。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120831_556523.html
> Oracle、Javaのアップデートを公開、攻撃が確認されていた脆弱性を修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120828_555807.html
> Javaの未修正の脆弱性を悪用するゼロデイ攻撃、最新版のJavaにも影響 -INTERNET Watch
※ 2012/08/28 付け記事。
SANS Internet Storm Center http://isc.sans.edu/diary/Oracle%20Releases%20Java%20Security%20Updates/14008
> ISC Diary | Oracle Releases Java Security Updates
Secunia Advisories http://secunia.com/advisories/50133/
> Oracle Java Three Vulnerabilities
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120815/1345053633
※ Java Runtime Environment (JRE) 7 Update 6 リリースノート
http://d.hatena.ne.jp/TsuSUZUKI/20120428/1335577883
※ JavaFX 2.1 Runtime
(追記@2012/09/01)
So-netブログ http://security-t.blog.so-net.ne.jp/2012-08-29-1
> 【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生:セキュリティ通信:So-netブログ
※ 無効化の仕方。
SANS Internet Storm Center http://isc.sans.edu/diary/Not%20so%20fast%20Java%207%20Update%207%20critical%20vulnerability%20discovered%20in%20less%20than%2024%20hours/14017
> ISC Diary | Not so fast: Java 7 Update 7 critical vulnerability discovered in less than 24 hours
※ 2012-08-31 付け記事。(現地時間) 7u8 is coming soon... なのでしょう、たぶん。
エフセキュアブログ http://blog.f-secure.jp/archives/50677288.html
> Javaランタイム環境 = 常に脆弱なマシン
※ 2012年08月28日付け記事。
いじょうです。
-
- -
