予定通り、日本時間 2014/01/15(水) にリリースされています。
Security Fix 及び機能拡張。7u45 の次は 7u51 です。
Java コントロール・パネルから更新をかけると、確かに 7u51 となりました。何故か MSXML4 をインストール時に要求されます。
インストール時に、旧版は自動でアンインストールされます。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
同様にブラウザーで無効の設定にしたまま上書きすると、Firefox に Java Console と Deployment Toolkit は無効のままです。
(図12)
JRE 7u51 インストーラー。
(画像サイズ 43.54 KB)
(図13)
JRE 7u51 バージョン情報。
(画像サイズ 30.14 KB)
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html
> Java™ SE Development Kit 7 Update 51 Release Notes
※ Security Baseline は、1.7.0_51 へ更新。 期限切れ (Expiration Date) は Release Notes 参照。 → "May 15, 2014" の予定。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE | Oracle Technology Network | Oracle
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ "Critical Patch Update Advisory" によると、次は "15 April 2014" の模様。
Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts
※ Database 製品などと統合。"Java SE Critical Patch Update" の欄は未更新。
Oracle http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVA
> Oracle Critical Patch Update - October 2013
※ "contains 144 new security fixes" 、 "contains 36 new security fixes for Oracle Java SE" 、"34 of these vulnerabilities may be remotely exploitable " で Java の方は予定通り。総数は -3 。
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/january_2014_critical_patch_update
> January 2014 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 7 Update 51" 。
内部バージョンは、1.7.0_51-b13 、ディジタル署名の拇印は、"9f 75 a0 b1 4c 12 5f 80 69 46 ae e6 a5 4e 97 a1 d8 c1 b9 ed" 、前バージョン と同じです。
( 証明書の有効期限は、2016/08/07 まで。VirusTotal は以下順に。7u51 32bit、 検出率: 0 / 46 。7u51 64bit 、検出率: 0 / 49 。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads
※ 6 Update 45 ( 6u45 ) で EOL 。ただし、 Security Baseline は 1.6.0_71 へアップ。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2_2_xx のリンクは無し。
Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries
※ ただし、SHA1-Digest 。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u51-b13/jre-7u51-windows-i586.exe
※ 要認証。有効期限不詳。( VirusTotal 、検出率: 0 / 46 )
http://download.oracle.com/otn-pub/java/jdk/7u51-b13/jre-7u51-windows-x64.exe
※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 49 )
・・・
Oracle https://wikis.oracle.com/display/OpenJDK/JDK+8
> JDK 8 - OpenJDK - Oracle Wiki
Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013
※ 7u25 の次は 7u40 (n=40) で開始、n+5 → (n+10)+1 → (n+10)+5 → (n+20)+1 → (n+20)+5 → ・・・ → (n+10*m)+1 → (n+10*m)+5 。
・・・
SANS Internet Storm Center https://isc.sans.edu/diary/Oracle+Critical+Patch+Update+January+2014/17435
> ISC Diary | Oracle Critical Patch Update January 2014
※ Fix は 36 個なんですが、リモートで攻略可能な脆弱性の個数は 34 個。
IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140115-jre.html
> Oracle Java の脆弱性対策について(CVE-2014-0410等):IPA 独立行政法人 情報処理推進機構
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140002.html
> 2014年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
Secunia Advisories http://secunia.com/advisories/56485/
> Oracle Java Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/56484/
> Oracle JavaFX Multiple Vulnerabilities
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630763.html
> Oracle定例アップデート、Javaやデータベース製品など多数の脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news045.html
> Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-01-15-2
> オラクル、深刻な脆弱性を多数修正した「JRE 7 Update 51」を公開:セキュリティ通信:So-netブログ
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
・・・
ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com
Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p458
> ブロックされたアドオン :: Add-ons for Firefox
> ユーザを保護するため Java Plugin 7 update 25 to 44 (click-to-play), Windows はブロックされています。
※ "October 16, 2013 にブロックされました"
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140110/1389352813
※ Oracle Critical Patch Update - January 2014
http://d.hatena.ne.jp/TsuSUZUKI/20131020/1382306826
※ Java Runtime Environment (JRE) 7 Update 45 リリースノート
いじょうです。
-
- -