予定通り 、日本時間 2014/07/16(水) にリリースされています。
Security Fix 及び機能拡張。 8u20 の次は 8u25 です。 Java 7 系列は、7u71 になります。
インストール時に、同系列の旧版は自動でアンインストールされます。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
8u20 から更新したところ、64 bit 版 ( x64 ) も同時に更新されます。
なお、この影響か x64 インストーラーの大きさが 8u20 から倍ほどに太っています。
(図6)
JRE 8u25 インストーラー。
( 画像サイズ 34.83 KB )
(図7)
JRE 8u25 バージョン情報。
( 画像サイズ 17.29 KB )
※ 自動更新では 1.8.0_25-b18 になります。 Windows 以外は 1.8.0_25-b17 の模様。
(図8)
JRE 7u71 インストーラー。
( 画像サイズ 27.96 KB )
(図9)
JRE 7u71 バージョン情報。
( 画像サイズ 17.14 KB )
※ 自動更新では 1.7.0_71-b14 になります。
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/8u25-relnotes-2296185.html
> Java™ SE Development Kit 8, Update 25 Release Notes
※ Security Baseline は、 1.8.0_25 へ更新。
Oracle http://www.oracle.com/technetwork/java/javase/7u71-relnotes-2296187.html
> Java™ SE Development Kit 7 Update 71 Release Notes
※ Security Baseline は、 1.7.0_71 へ更新。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/
> Java SE | Oracle Technology Network | Oracle
> Java SE at a Glance
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ " Critical Patch Update Advisory " によると、次は "20 January 2015" の模様。
Oracle http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html
> Critical Patch UpdatesとSecurity Alerts
Oracle http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
> Oracle Critical Patch Update - October 2014
※ CVSS スコアで、10.0 な脆弱性が 1つ ( CVE-2014-6513 ) 、9.3 が 5つ。 CVE では 25個。
※ CVE-2014-3566 を含まず。
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
> October 2014 Critical Patch Update Released
> (The Oracle Software Security Assurance Blog)
※ "25 new Java SE vulnerabilities" 。
Oracle https://blogs.oracle.com/security/entry/information_about_ssl_poodle_vulnerability
> Information about SSL “Poodle” vulnerability CVE-2014-3566
> (The Oracle Software Security Assurance Blog)
※ SSL v3.0 に脆弱性、未改修。 TLS には影響しない模様。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
> Java SE Runtime Environment 8 - Downloads
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> Java SE Runtime Environment 7 - Downloads | Oracle Technology Network | Oracle
※ 7u72 もあります。
Oracle https://www.oracle.com/webfolder/s/digest/8u25checksum.html
> Java SE Binaries Checksum
> Checksum for Java SE 8u25 binaries
Oracle https://www.oracle.com/webfolder/s/digest/7u71checksum.html
> Java SE Binaries Checksum
> Checksum for Java SE 7u71 binaries
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 8 Update 25" 。 7u71 ではなくなりました。
内部バージョンは、1.8.0_25-b18 、ディジタル署名の拇印は、"9f 75 a0 b1 4c 12 5f 80 69 46 ae e6 a5 4e 97 a1 d8 c1 b9 ed" 。
前バージョン と同じです。
( 証明書の有効期限は、2016/08/07 まで。VirusTotal は以下。 8u25 32bit 、 検出率: 1 / 54 。 8u25 64bit は容量超過です。 )
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre6downloads-1902815.html
> Java Runtime Environment 6 Downloads
※ 6 Update 45 ( 6u45 ) で EOL 。ただし、 Security Baseline は 1.6.0_85 へアップ。
Oracle http://www.oracle.com/technetwork/java/javafx/downloads/index.html
> JavaFX GA downloads
※ 2_2_xx のリンクは無し。
Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries
※ ただし、SHA1-Digest 。
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/8u25-b18/jre-8u25-windows-i586.exe
※ 要認証。有効期限不詳。 以下同じ。
http://download.oracle.com/otn-pub/java/jdk/8u25-b18/jre-8u25-windows-x64.exe
http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jre-7u71-windows-i586.exe
※ VirusTotal、検出率: 0 / 53 。
http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jre-7u71-windows-x64.exe
※ VirusTotal、検出率: 0 / 54 。
http://download.oracle.com/otn-pub/java/jdk/8u25-b17/jre-8u25-macosx-x64.dmg
※ VirusTotal、検出率: 0 / 50 。
http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jre-7u71-macosx-x64.dmg
※ VirusTotal、検出率: 0 / 50 。
・・・
Oracle https://wikis.oracle.com/display/OpenJDK/JDK+8
> JDK 8 - OpenJDK - Oracle Wiki
Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013
※ 7u25 の次は 7u40 (n=40) で開始、n+5 → (n+10)+1 → (n+10)+5 → (n+20)+1 → (n+20)+5 → ・・・ → (n+10*m)+1 → (n+10*m)+5 。
・・・
SANS Internet Storm Center https://isc.sans.edu/forums/diary/October+2014+Critical+Patch+Update+Released/18831
> October 2014 Critical Patch Update Released - Internet Security | SANS ISC
SANS Internet Storm Center https://isc.sans.edu/diary/POODLE%3A+Turning+off+SSLv3+for+various+servers+and+client.++/18837
> InfoSec Handlers Diary Blog - POODLE: Turning off SSLv3 for various servers and client.
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140041.html
> 2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
Secunia Advisories http://secunia.com/advisories/61609/
> Oracle Java Multiple Vulnerabilities
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141015_671378.html
> Oracleが定例セキュリティアップデートを公開、Javaは25件の脆弱性を修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141015_671482.html
> Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1410/16/news047.html
> Oracleが定例パッチを公開、脆弱性放置で重大情報が流出する事例も - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-10-16
> オラクル、深刻な脆弱性を修正した「JRE 8」「JRE 7」の最新版公開:セキュリティ通信:So-netブログ
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3009008
> マイクロソフト セキュリティ アドバイザリ 3009008
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
・・・
ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com
Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p458
> ブロックされたアドオン :: Add-ons for Firefox
> ユーザを保護するため Java Plugin 7 update 25 to 44 (click-to-play), Windows はブロックされています。
※ 44 まで。 "October 16, 2013 にブロックされました"
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141011/1412978827
※ Oracle Critical Patch Update Pre-Release Announcement - October 2014
http://d.hatena.ne.jp/TsuSUZUKI/20140716/1405509642
※ Java Runtime Environment (JRE) 7 Update 65
http://d.hatena.ne.jp/TsuSUZUKI/20140820/1408500708
※ Java Runtime Environment (JRE) 8 Update 20
http://d.hatena.ne.jp/TsuSUZUKI/20140806/1407357024
※ Java Runtime Environment (JRE) 7 Update 67
いじょうです。
-
- -
