予定通り、Security Fix 。7u23 はスキップ。 CVE-2013-2470 ほか対応。修正された脆弱性は CVE の数で 40 個あります。
更新をかけると、確かに7u25 となりました。何故か MSXML4 をインストール時に要求されます。
6系列は EOL 。単独の JavaFX インストーラーもなくなったようです。
インストール時に、旧版は自動でアンインストールされます。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
同様にブラウザーで無効の設定にしたまま上書きすると、Firefox に Java Console と Deployment Toolkit はインストールされません。
(図1)
JRE 7u25 インストーラー。
(画像サイズ 43.53 KB)
(図2)
JRE 7u25 バージョン情報。
(画像サイズ 29.92 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html
> Java™ SE Development Kit 7 Update 25 Release Notes
↑セキュリティベースライン 1.7.0_25 。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ "Critical Patch Update Advisory" に記載。
Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts
Oracle http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
> Oracle Java Critical Patch Update - June 2013
※ 40 CVEs 。
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/entry/june_2013_critical_patch_update
> June 2013 Critical Patch Update for Java SE Released (The Oracle Software Security Assurance Blog)
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 7 Update 25 " 。
内部バージョンは、1.7.0_25-b16 、ディジタル署名の拇印は、"9f 75 a0 b1 4c 12 5f 80 69 46 ae e6 a5 4e 97 a1 d8 c1 b9 ed" 、前バージョン と異なる、新しい署名です。
( 証明書の有効期限は、2016/08/07 まで。VirusTotal は以下順に。7u25 32bit、 検出率: 0 / 46 。7u25 64bit 、検出率: 0 / 46 。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads
※ 6 Update 45 ( 6u45 ) のまま 。EOL です。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2_2_xx のリンクは無し。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u25-b16/jre-7u25-windows-i586.exe
※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 46 )
http://download.oracle.com/otn-pub/java/jdk/7u25-b16/jre-7u25-windows-x64.exe
※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 46 )
・・・
Oracle http://jdk8.java.net/fxarmpreview/index.html
> JDK 8 (with JavaFX) for ARM Early Access ― Java.net
・・・
情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20130619-jre.html
> IPA 独立行政法人 情報処理推進機構:Oracle Java の脆弱性対策について(CVE-2013-2470等)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130030.html
> 2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2013-06-18
> ISC Diary | Internet Storm Center Diary 2013-06-18
※ ヘッドラインのみ。
SecurityFocus http://www.securityfocus.com/bid/60651
> Oracle Java SE CVE-2013-2470 Remote Security Vulnerability
※ ほか多数。
Mozilla Foundation https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/
> Protecting Users Against Java Vulnerability | Mozilla Security Blog
Mozilla Foundation https://blog.mozilla.org/security/2012/10/11/click-to-play-plugins-blocklist-style/
> Click-to-Play Plugins, Blocklist-Style | Mozilla Security Blog
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130619_604256.html
> Java SEのクリティカルパッチ公開、40件の脆弱性を修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130619_604368.html
> Apple、Mac OS用Java SE 6のセキュリティアップデートを公開 -INTERNET Watch
※ "「1.6.0_51」" 、"Java 7からはMac用もOracleが提供しており、最新バージョン「1.7.0_25」" との事。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130417/1366198227
※ Java Runtime Environment (JRE) 7 Update 21 リリースノート
http://d.hatena.ne.jp/TsuSUZUKI/20130618/1371557543
※ Oracle Java Critical Patch Update - June 2013
いじょうです。
-
- -
