予定通り 、日本時間 2015/07/15(水) にリリースされています。
Security Fix 及び機能拡張。 8u45 の次は 8u51 です。
インストール時に、旧版は自動でアンインストールされます。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
8u45 から更新したところ、64 bit 版 ( x64 ) も同時に更新されます。
(図5)
JRE 8u51 インストーラー。
( 画像サイズ 32.71 KB )
(図6)
JRE 8u51 バージョン情報。
( 画像サイズ 14.49 KB )
※ 内部バージョンは、1.8.0_51-b16 。
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/8u51-relnotes-2587590.html
> Java™ SE Development Kit 8, Update 51 Release Notes
※ Security Baseline は、 1.8.0_51 へ更新。
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE | Oracle Technology Network | Oracle
アドバイザリー:
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ " Critical Patch Update Advisory " によると、次は "20 October 2015" の模様。
Oracle http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html
> Critical Patch UpdatesとSecurity Alerts
Oracle http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
> Oracle Critical Patch Update - July 2015
※ CVSS スコアで、10.0 な脆弱性が 7つ 、9.3 が 1つ。 CVE では 25個。 ( CVE-2015-2590 ほか )
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/april_2015_critical_patch_update
> April 2015 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
※ " 25 fixes Oracle Java SE. " 。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE - Downloads | Oracle Technology Network | Oracle
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
> Java SE Runtime Environment 8 - Downloads
Oracle https://www.oracle.com/webfolder/s/digest/8u51checksum.html
> Java SE 8u51 Binaries Checksum
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 8 Update 51" 。
内部バージョンは、1.8.0_51-b16 、ディジタル署名の拇印は、"3b 75 81 6d 15 a6 d8 f4 59 8e 9c f5 60 3f 18 39 ee 84 d7 3d" 。
前バージョン と同じです。
( 証明書の有効期限は、2018/04/14 まで。VirusTotal は以下。 8u51 32bit 、 検出率: 1 / 55 。 8u51 64bit 、 検出率: 0 / 55 。 )
Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries
※ ただし、SHA1-Digest 。
Oracle http://www.oracle.com/technetwork/java/archive-139210.html
> Oracle Java Archive | Oracle Technology Network | Oracle
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/8u51-b16/jre-8u51-windows-i586.exe
※ 要認証。有効期限不詳。 以下同じ。
http://download.oracle.com/otn-pub/java/jdk/8u51-b16/jre-8u51-windows-x64.exe
http://download.oracle.com/otn-pub/java/jdk/8u51-b16/jre-8u51-macosx-x64.dmg
※ VirusTotal、検出率: 0 / 51 。
・・・
Oracle http://www.oracle.com/technetwork/java/javase/downloads/eol-135779.html
> Oracle Java SE Support Roadmap
Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2015/at150022.html
> 2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150714_711689.html
> 「Java」に久しぶりの“ゼロデイ脆弱性”、標的型攻撃で悪用されているのを確認 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150715_711871.html
> Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も -INTERNET Watch
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20150714_711609.html
> Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加 - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/15/news101.html
> Oracle、定例パッチを公開 多数製品の脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2015-07-15-3
> オラクル、「JRE 8 Update 51」を公開、深刻な脆弱性を修正:セキュリティ通信:So-netブログ
Security Advisory http://secunia.com/advisories/65308/
> Security Advisory SA65308 - Oracle Java Multiple Vulnerabilities - Secunia
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2015-07-15
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2015-07-15
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
・・・
ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com
Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/p458
> ブロックされたアドオン :: Add-ons for Firefox
> ユーザを保護するため Java Plugin 7 Update 31 to 44 (click-to-play), Windows はブロックされています。
※ 7u44 まで。 "October 16, 2013 にブロックされました"
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150712/1436689632
※ Oracle Critical Patch Update Pre-Release Announcement - July 2015
http://d.hatena.ne.jp/TsuSUZUKI/20150502/1430566223
※ 続・Java Runtime Environment (JRE) 8 Update 45 / 7 Update 80
http://d.hatena.ne.jp/TsuSUZUKI/20150415/1429153235
※ Java Runtime Environment (JRE) 8 Update 45 / 7 Update 80
いじょうです。
-
- -
