取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 7 Update 51

コンピュータ


予定通り、日本時間 2014/01/15(水) にリリースされています。


Security Fix 及び機能拡張。7u45 の次は 7u51 です。


Java コントロール・パネルから更新をかけると、確かに 7u51 となりました。何故か MSXML4 をインストール時に要求されます。


インストール時に、旧版は自動でアンインストールされます。


ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。


同様にブラウザーで無効の設定にしたまま上書きすると、FirefoxJava Console と Deployment Toolkit は無効のままです。




(図12)

JRE 7u51 インストーラー。
JRE 7u51 インストーラー。
(画像サイズ 43.54 KB)



(図13)

JRE 7u51 バージョン情報。
JRE 7u51 バージョン情報。
(画像サイズ 30.14 KB)





リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html
> Java™ SE Development Kit 7 Update 51 Release Notes

※ Security Baseline は、1.7.0_51 へ更新。 期限切れ (Expiration Date) は Release Notes 参照。 → "May 15, 2014" の予定。




オーバービュー:

Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE | Oracle Technology Network | Oracle
> Java SE at a Glance



アドバイザリー:

Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security

※ "Critical Patch Update Advisory" によると、次は "15 April 2014" の模様。



Oracle http://www.oracle.com/technetwork/topics/security/alerts-086861.html
> Critical Patch Updates and Security Alerts

※ Database 製品などと統合。"Java SE Critical Patch Update" の欄は未更新。



Oracle http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVA
> Oracle Critical Patch Update - October 2013

※ "contains 144 new security fixes" 、 "contains 36 new security fixes for Oracle Java SE" 、"34 of these vulnerabilities may be remotely exploitable " で Java の方は予定通り。総数は -3 。



Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認




ブログ:

Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog



Oracle https://blogs.oracle.com/security/entry/january_2014_critical_patch_update
> January 2014 Critical Patch Update Released (The Oracle Software Security Assurance Blog)




ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads



Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Downloads



Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード

※ "推奨 Version 7 Update 51" 。




内部バージョンは、1.7.0_51-b13 、ディジタル署名の拇印は、"9f 75 a0 b1 4c 12 5f 80 69 46 ae e6 a5 4e 97 a1 d8 c1 b9 ed" 、前バージョン と同じです。

( 証明書の有効期限は、2016/08/07 まで。VirusTotal は以下順に。7u51 32bit、 検出率: 0 / 46 。7u51 64bit 、検出率: 0 / 49 。 )




Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads

※ 6 Update 45 ( 6u45 ) で EOL 。ただし、 Security Baseline は 1.6.0_71 へアップ。



Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads

※ 2_2_xx のリンクは無し。



Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries

※ ただし、SHA1-Digest 。




(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/7u51-b13/jre-7u51-windows-i586.exe

※ 要認証。有効期限不詳。( VirusTotal 、検出率: 0 / 46 )


http://download.oracle.com/otn-pub/java/jdk/7u51-b13/jre-7u51-windows-x64.exe

※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 49 )



・・・

Oracle https://wikis.oracle.com/display/OpenJDK/JDK+8
> JDK 8 - OpenJDK - Oracle Wiki



Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013

※ 7u25 の次は 7u40 (n=40) で開始、n+5 → (n+10)+1 → (n+10)+5 → (n+20)+1 → (n+20)+5 → ・・・ → (n+10*m)+1 → (n+10*m)+5 。



・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Oracle+Critical+Patch+Update+January+2014/17435
> ISC Diary | Oracle Critical Patch Update January 2014

※ Fix は 36 個なんですが、リモートで攻略可能な脆弱性の個数は 34 個。



IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140115-jre.html
> Oracle Java脆弱性対策について(CVE-2014-0410等):IPA 独立行政法人 情報処理推進機構



一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140002.html
> 2014年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起



Secunia Advisories http://secunia.com/advisories/56485/
> Oracle Java Multiple Vulnerabilities



Secunia Advisories http://secunia.com/advisories/56484/
> Oracle JavaFX Multiple Vulnerabilities



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630763.html
> Oracle定例アップデート、Javaやデータベース製品など多数の脆弱性を修正 -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news045.html
> Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2014-01-15-2
> オラクル、深刻な脆弱性を多数修正した「JRE 7 Update 51」を公開:セキュリティ通信:So-netブログ



トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"



・・・

ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com



Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p458
> ブロックされたアドオン :: Add-ons for Firefox
> ユーザを保護するため Java Plugin 7 update 25 to 44 (click-to-play), Windows はブロックされています。

※ "October 16, 2013 にブロックされました"



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140110/1389352813

Oracle Critical Patch Update - January 2014


http://d.hatena.ne.jp/TsuSUZUKI/20131020/1382306826

Java Runtime Environment (JRE) 7 Update 45 リリースノート




いじょうです。

    • -