取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 7 Update 11 リリースノート

コンピュータ


Security Fix 。CVE-2013-0422 の修正。バージョン 7 系列のみ、です。


バージョン 7 系列で更新をかけると、7u11 となりました。


JavaFX2.2.4 のまま。6 系列も 6u38 のままです。


旧版は自動でアンインストールされます。ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。


FirefoxJava Console と Deployment Toolkit はインストールされません。




(図1)

JRE 7u11 インストーラー。
JRE 7u11 インストーラー。
(画像サイズ 26.48 KB)



(図2)

JRE 7u11 バージョン情報。
JRE 7u11 バージョン情報。
(画像サイズ 17.13 KB)




リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
> Java™ SE Development Kit 7, Update 11 (JDK 7u11)

↑セキュリティベースライン 1.7.0_11 。



オーバービュー:

Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance



アドバイザリー:

Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security

※ 未記載。"Tue, 08 Jan 2013" 付け "Blog: Year of Security for Java" の件まで。




Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts



Oracle http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
> Oracle Security Alert CVE-2013-0422





ブログ:

Oracle https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
> Security Alert for CVE-2013-0422 Released (The Oracle Software Security Assurance Blog)





ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Runtime Environment 7 Downloads



Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムJava のダウンロード一覧

※ "推奨 Version 7 Update 11 " 。




内部バージョンは、1.7.0_11-b21ディジタル署名の拇印は、"9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" 、前バージョンと同じです。

( 証明書の有効期限は、2013/07/07 まで。VirusTotal は以下順に。7u11 32bit、 Detection ratio: 0 / 46 。7u11 64bit 、Detection ratio: 0 / 46 。 )


64 bit 版は、実質 Internet Explorer の 64 bit バージョン専用ですね。



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6u38-downloads-1877409.html
> Oracle Java Runtime Environment 6u38 Downloads

※ 6 Update 38 ( 6u38 ) のまま。



Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads

※ 2.2.4 のまま。




(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/7u11-b21/jre-7u11-windows-i586.exe

※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 46 )


http://download.oracle.com/otn-pub/java/jdk/7u11-b21/jre-7u11-windows-x64.exe

※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 46 )




・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Java%200-Day%20patched%20as%20Java%207%20U%2011%20released/14932
> ISC Diary | Java 0-Day patched as Java 7 U 11 released



Secunia Advisories http://secunia.com/advisories/51820/
> Oracle Java Two Code Execution Vulnerabilities

CVE-2012-3174 (Assigned (20120606))、CVE-2013-0422 (Assigned (20121207))。



Mozilla Foundation https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/
> Protecting Users Against Java Vulnerability | Mozilla Security Blog



Mozilla Foundation https://blog.mozilla.org/security/2012/10/11/click-to-play-plugins-blocklist-style/
> Click-to-Play Plugins, Blocklist-Style | Mozilla Security Blog



トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"



インプレス INTERNET Watch さんには記事なしです。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121212/1355298168

Java Runtime Environment (JRE) 7 Update 10 リリースノート


http://d.hatena.ne.jp/TsuSUZUKI/20130111/1357892629

※ JVNTA13-010A: Oracle Java 7 に脆弱性




(追記@2013/01/15)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130115_581704.html
> Oracleが「Java SE 7 Update 11」リリース、ゼロデイ脆弱性に対処 -INTERNET Watch



インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20130115_581674.html
> Oracle、ゼロデイ脆弱性を修正した定例外アップデート「Java SE 7 Update 11」を公開 - 窓の杜

※ "次回の定例アップデートは2月19日が予定されている。バージョン番号は“Update 13”になる見込み。 " 、φ(.. )



・・・

Oracle https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed
> Java SE 7 Update 11 Released (The Java Source)

※ "scheduled for Feb 19, 2013, the JDK 7 release version will be renamed to Java SE 7u13. "




(追記@2013/01/17)

トレンドマイクロ http://blog.trendmicro.co.jp/archives/6551
> Javaのゼロデイ脆弱性の最新修正プログラムに問題発覚 |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)




(追記@2013/01/20)

SANS Internet Storm Center https://isc.sans.edu/diary/Java+7+Update+11+Still+has+a+Flaw/14983
> ISC Diary | Java 7 Update 11 Still has a Flaw



Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p182
> ブロックされたアドオン :: Add-ons for Firefox



CNET Japan http://japan.cnet.com/news/service/35026882/
> 「Javaアップデート後も無効化を」--米国土安全保障省が勧告 - CNET Japan

※ "2013/01/15 13:03" 付け翻訳記事。





いじょうです。

    • -