Security Fix 。予定通り 7u12 を飛ばして、7u13 です。
バージョン 7 系列で更新をかけると、確かに 7u13 となりました。
6 系列も 6u39 になります。
旧版は自動でアンインストールされます。ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
ブラウザーで無効の設定にしたまま上書きすると、Firefox に Java Console と Deployment Toolkit はインストールされません。
#普段使わないし、無効化してあるので、正直どうでも良くなってきました。(w
(図1)
JRE 7u13 インストーラー。
(画像サイズ 26.48 KB)
(図2)
JRE 7u13 バージョン情報。
(画像サイズ 17.31 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u13-relnotes-1902884.html
> Java™ SE Development Kit 7 Update 13 Release Notes
↑セキュリティベースライン 1.7.0_13 。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ "Critical Patch Update Advisory" に記載。
Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts
Oracle http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
> Java CPU Feb 2013
※ CVE で 50 個。
ブログ:
Oracle https://blogs.oracle.com/security/entry/february_2013_critical_patch_update
> February 2013 Critical Patch Update for Java SE Released (The Oracle Software Security Assurance Blog)
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティングシステムの Java のダウンロード一覧
※ "推奨 Version 7 Update 13 " 。
内部バージョンは、1.7.0_13-b20 、ディジタル署名の拇印は、"9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" 、前バージョンと同じです。
( 証明書の有効期限は、2013/07/07 まで。VirusTotal は以下順に。7u13 32bit、 Detection ratio: 0 / 46 。7u13 64bit 、Detection ratio: 0 / 46 。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads
※ 6 Update 39 ( 6u39 ) 。今月で EOL です。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2.2.5 。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u13-b20/jre-7u13-windows-i586.exe
※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 46 )
http://download.oracle.com/otn-pub/java/jdk/7u13-b20/jre-7u13-windows-x64.exe
※ 要認証。有効期限不詳。( VirusTotal、Detection ratio: 0 / 46 )
・・・
SANS Internet Storm Center https://isc.sans.edu/diary/Oracle+quitely+releases+Java+7u13+early/15061
> ISC Diary | Oracle quitely releases Java 7u13 early
Secunia Advisories http://secunia.com/advisories/52064/
> Oracle Java Multiple Vulnerabilities
Mozilla Foundation https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/
> Protecting Users Against Java Vulnerability | Mozilla Security Blog
Mozilla Foundation https://blog.mozilla.org/security/2012/10/11/click-to-play-plugins-blocklist-style/
> Click-to-Play Plugins, Blocklist-Style | Mozilla Security Blog
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
インプレス INTERNET Watch さんには記事なしです。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130114/1358156205
※ Java Runtime Environment (JRE) 7 Update 11 リリースノート
http://d.hatena.ne.jp/TsuSUZUKI/20130111/1357892629
※ JVNTA13-010A: Oracle Java 7 に脆弱性
(追記@2013/02/05)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130204_586267.html
> 「Java 7 Update 13」公開、攻撃が発生したため定例アップデートを前倒し -INTERNET Watch
いじょうです。
-
- -
