Security Fix 。 予告通りきてます。
JavaFX は 2.2.3 がリリースされてますが、JRE の自動更新では 2.1.x 系のままとなります。これは手動でアンインストールします。
バージョン 7 系列で更新をかけると、7u9 となりました。7u8 はスキップされた模様です。
なお、6 系列は、同様に 6u36 をスキップして、6u37 となる模様です。
旧版は自動でアンインストールされます。ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります.
Firefox に Java Console と Deployment Toolkit はインストールされません。
但し、Deployment Toolkit の旧版 (7u7) は削除されずに残ります。( 7u9 が旧版を再インストールするのかもしれませんが。)
なおプラグインを無効化してあれば無効のままになります。
と云う事で、
C:\Windows\System32\npdeployJava1.dll
と
C:\Windows\System32\deployJava1.dll
は、手動で削除します。
なお、
C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll
と
C:\Program Files\Java\jre7\bin\dtplugin\deployJava1.dll
は、存在します。7u9 のものです。
(図1)
JRE 7u9 インストーラー。
(画像サイズ 23.09 KB)
(図2)
JRE 7u9 バージョン情報。
(画像サイズ 17.27 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html
> Java™ SE Development Kit 7, Update 9 (JDK 7u9)
↑セキュリティベースライン 1.7.0_09 。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ "Thu, 11 Oct 2012" 付けで、Oracle Identity Management Deployment の件。
Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts
※ "Java SE Critical Patch Update - October 2012" 掲載。"Rev 1, 16 October 2012" です。
Oracle http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
> Oracle Java Critical Patch Update - October 2012
※ CVE で 30件。多いです。
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
> October 2012 Critical Patch Update and Critical Patch Update for Java SE Released (The Oracle Software Security Assurance Blog)
※ "including the fix provided through Security Alert CVE-2012-4681, which was released on August 30, 2012. "
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7u9-downloads-1859586.html
> Oracle Java Runtime Environment 7u9 Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムの Java のダウンロード一覧
※ "推奨 Version 7 Update 9 " です。
内部バージョンは、1.7.0_09-b05 、ディジタル署名の拇印は、"9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" 、前バージョンと同じです。
( 証明書の有効期限は、2013/07/07 まで。VirusTotal は以下順に。7u9 32bit、 Detection ratio: 0 / 43 。7u9 64bit 、Detection ratio: 0 / 43 。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6u37-downloads-1859589.html
> Java SE Runtime Environment 6 Downloads
※ 6 Update 37 ( 6u37 ) が出てます。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2.2.3 が出てます。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u9-b05/jre-7u9-windows-i586.exe
※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 43 )
http://download.oracle.com/otn-pub/java/jdk/7u9-b05/jre-7u9-windows-x64.exe
※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 43 )
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20121017_566617.html
> Oracle、Java SEの定例セキュリティパッチ公開 -INTERNET Watch
SANS Internet Storm Center http://isc.sans.edu/diary/Oracle+Critical+Patch+Update+October/14320
> ISC Diary | Oracle Critical Patch Update October
Secunia Advisories http://secunia.com/advisories/50133/
> Oracle Java Three Vulnerabilities
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121015/1350283891
※ Oracle Java SE Critical Patch Update Pre-Release Announcement - October 2012
http://d.hatena.ne.jp/TsuSUZUKI/20120831/1346410168
※ Java Runtime Environment (JRE) 7 Update 7 リリースノート
http://d.hatena.ne.jp/TsuSUZUKI/20120428/1335577883
※ JavaFX 2.1 Runtime
(追記@2012/10/27)
Secunia Advisories http://secunia.com/advisories/50949/
> Oracle Java Multiple Vulnerabilities
(追記@2012/11/17)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20121114_572940.html
> Javaの脆弱性を悪用する攻撃が出回る、最新版へのアップデートを -INTERNET Watch
いじょうです。
-
- -
