予定通り 、日本時間 2014/07/16(水) にリリースされています。
Security Fix 及び機能拡張。 7u60 の次は 7u65 です。 Java 8 は、8u11 になります。
インストール時に、旧版は自動でアンインストールされます。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
同様にブラウザーで無効の設定にしたまま上書きすると、Firefox に Java Console と Deployment Toolkit は無効のままです。
(図1)
JRE 7u65 インストーラー。
( 画像サイズ 27.98 KB )
(図2)
JRE 7u65 バージョン情報。
( 画像サイズ 17.17 KB)
※ 自動更新では 1.7.0_65-b20 になります。
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/7u65-relnotes-2229169.html
> Java™ SE Development Kit 7 Update 65 Release Notes
※ Security Baseline は、1.7.0_65 へ更新。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE | Oracle Technology Network | Oracle
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ " Critical Patch Update Advisory " によると、次は "14 October 2014" の模様。
Oracle http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
> Oracle Critical Patch Update - July 2014
※ CVSS スコアで、10.0 な脆弱性が 1つ ( CVE-2014-4227 ) 、9.3 が 7つ。 CVE では 20個。
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/july_2014_critical_patch_update
> July 2014 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
※ "17 Java SE client vulnerabilities, 1 for a JSSE vulnerability affecting client and server, " 。
※ "and 2 vulnerabilities affecting Java client and server. " とのこと。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Runtime Environment 7 - Downloads | Oracle Technology Network | Oracle
※ 1.7.0_65-b19 が落ちてくるような ?! 、要注意です。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
> Java SE Runtime Environment 8 - Downloads
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 7 Update 65 " 。 8u11 ではないですね。
内部バージョンは、1.7.0_65-b20 、ディジタル署名の拇印は、"9f 75 a0 b1 4c 12 5f 80 69 46 ae e6 a5 4e 97 a1 d8 c1 b9 ed" 。
前バージョン と同じです。
( 証明書の有効期限は、2016/08/07 まで。VirusTotal は以下順に。 7u65 32bit 、 検出率: 1 / 53 。 7u65 64bit 、検出率: 0 / 53 。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads
※ 6 Update 45 ( 6u45 ) で EOL 。ただし、 Security Baseline は 1.6.0_81 へアップ。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2_2_xx のリンクは無し。
Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries
※ ただし、SHA1-Digest 。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/7u65-b20/jre-7u65-windows-i586.exe
※ 要認証。有効期限不詳。( VirusTotal 、検出率: 1 / 53 )
http://download.oracle.com/otn-pub/java/jdk/7u65-b20/jre-7u65-windows-x64.exe
※ 要認証。有効期限不詳。( VirusTotal、検出率: 0 / 53 )
http://download.oracle.com/otn-pub/java/jdk/8u11-b12/jre-8u11-windows-i586.exe
http://download.oracle.com/otn-pub/java/jdk/8u11-b12/jre-8u11-windows-x64.exe
http://download.oracle.com/otn-pub/java/jdk/7u65-b17/jre-7u65-macosx-x64.dmg
http://download.oracle.com/otn-pub/java/jdk/8u11-b12/jre-8u11-macosx-x64.dmg
・・・
Oracle https://wikis.oracle.com/display/OpenJDK/JDK+8
> JDK 8 - OpenJDK - Oracle Wiki
Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013
※ 7u25 の次は 7u40 (n=40) で開始、n+5 → (n+10)+1 → (n+10)+5 → (n+20)+1 → (n+20)+5 → ・・・ → (n+10*m)+1 → (n+10*m)+5 。
・・・
SANS Internet Storm Center https://isc.sans.edu/diary/Oracle+Java%3A+20+new+vulnerabilities+patched/18395
> InfoSec Handlers Diary Blog - Oracle Java: 20 new vulnerabilities patched
SANS Internet Storm Center https://isc.sans.edu/diary/Oracle+July+2014+CPU+%28patch+bundle%29/18399
> InfoSec Handlers Diary Blog - Oracle July 2014 CPU (patch bundle)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140030.html
> 2014年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
Secunia Advisories http://secunia.com/advisories/59501/
> Oracle Java Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/59503/
> Oracle JRockit Two Vulnerabilities
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140716_658156.html
> Oracle定例セキュリティアップデート、Javaは20件の脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1407/16/news038.html
> Oracleが定例アップデートを公開、Java最新版に更新を - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-07-16
> オラクル、深刻な脆弱性を修正した「JRE 7 Update 65」を公開:セキュリティ通信:So-netブログ
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
・・・
ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com
Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p458
> ブロックされたアドオン :: Add-ons for Firefox
> ユーザを保護するため Java Plugin 7 update 25 to 44 (click-to-play), Windows はブロックされています。
※ 44 まで。 "October 16, 2013 にブロックされました"
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140712/1405162823
※ Oracle Critical Patch Update Pre-Release Announcement - July 2014
http://d.hatena.ne.jp/TsuSUZUKI/20140529/1401375559
※ Java Runtime Environment (JRE) 7 Update 60
http://d.hatena.ne.jp/TsuSUZUKI/20140323/1395564942
※ Java Runtime Environment (JRE) 8
いじょうです。
-
- -