取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 7 Update 21 リリースノート

コンピュータ

Oracle JRE 7u21





予定通り、Security Fix 。7u19 はスキップです。 CVE-2013-2383 ほか対応。修正された脆弱性は CVE の数で 42 個あります。


更新をかけると、確かに7u21 となりました。


JavaFX は、一気に 2.2.21 となります。


なお、EOL のハズでしたが、6u45 も出ています。


旧版は自動でアンインストールされます。


ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。


同様にブラウザーで無効の設定にしたまま上書きすると、FirefoxJava Console と Deployment Toolkit はインストールされません。




(図1)

JRE 7u21 インストーラー。
JRE 7u21 インストーラー。
(画像サイズ 26.45 KB )




(図2)

JRE 7u21 バージョン情報。
JRE 7u21 バージョン情報。
(画像サイズ 17.29 KB)




リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html
> Java™ SE Development Kit 7 Update 21 Release Notes

↑セキュリティベースライン 1.7.0_21 。




オーバービュー:

Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance




アドバイザリー:

Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security

※ "Critical Patch Update Advisory" に記載。



Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts



Oracle http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
> Oracle Java SE Critical Patch Update - April 2013



Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認




ブログ:

Oracle https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1
> April 2013 Critical Patch Update for Java SE Released
> (The Oracle Software Security Assurance Blog)





ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Downloads



Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード

※ "推奨 Version 7 Update 21 " 。




内部バージョンは、1.7.0_21-b11 、ディジタル署名の拇印は、"9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32" 、前バージョンと同じです。

( 証明書の有効期限は、2013/07/07 まで。VirusTotal は以下順に。7u21 32bit、 検出率: 0 / 46 。7u21 64bit 、検出率: 0 / 46 。 )




Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads

※ 6 Update 45 ( 6u45 ) 。2013年02月で EOL のハズです。



Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads

※ 2_2_21 。




(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/7u21-b11/jre-7u21-windows-i586.exe

※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 46 )


http://download.oracle.com/otn-pub/java/jdk/7u21-b11/jre-7u21-windows-x64.exe

※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 46 )



・・・

Oracle http://jdk8.java.net/fxarmpreview/index.html
> JDK 8 (with JavaFX) for ARM Early AccessJava.net



・・・

情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20130305-jre.html
> 情報処理推進機構:情報セキュリティ:Oracle Java脆弱性対策について(CVE-2013-2383等)




一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130021.html
> 2013年4月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起



SecurityFocus http://www.securityfocus.com/bid/59190
> Oracle Java SE CVE-2013-2383 Remote Java Runtime Environment Vulnerability

※ 他多数。



SANS Internet Storm Center https://isc.sans.edu/diary/Java+7+Update+21+is+available+-+Watch+for+Behaviour+Changes+%21/15620
> ISC Diary | Java 7 Update 21 is available - Watch for Behaviour Changes !



SANS Internet Storm Center https://isc.sans.edu/diary/Apple+Blocking+Java+Web+plug-in/15355
> ISC Diary | Apple Blocking Java Web plug-in



Secunia Advisories http://secunia.com/advisories/52451/
> Security Advisory SA53008 - Oracle Java Multiple Vulnerabilities - Secunia



Secunia Advisories http://secunia.com/advisories/53095/
> Security Advisory SA53095 - Oracle JavaFX Multiple Vulnerabilities - Secunia



Mozilla Foundation https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/
> Protecting Users Against Java Vulnerability | Mozilla Security Blog



Mozilla Foundation https://blog.mozilla.org/security/2012/10/11/click-to-play-plugins-blocklist-style/
> Click-to-Play Plugins, Blocklist-Style | Mozilla Security Blog



トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130417_596289.html
> OracleJavaの定例セキュリティアップデートを公開、42件の脆弱性を修正 -INTERNET Watch



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130417_596352.html
> AppleMac向けJava 6のアップデートを公開 -INTERNET Watch

※ "「Java 6 Update 45」相当" との事。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130401/1364907112

Java Runtime Environment (JRE) 7 Update 21 のリリース予定日



http://d.hatena.ne.jp/TsuSUZUKI/20130305/1362491729

Java Runtime Environment (JRE) 7 Update 17 リリースノート





いじょうです。

    • -