定例 です。 Security Fix の模様。 CVE-2016-3443 など。 CVE で 9 個。
8u77 の次は 8u91 です。 8u92 も出ています。
なお、インストール時に、旧版は自動でアンインストールされない場合があります。
Windows 8.1 では 8u73 はアンインストールされますが、 8u77 は残留します。
と云う事で、 8u77 を手動でアンインストールします。
前回 8u77 の時も Windows 8.1 では 8u73 がアンインストールされなかったみたいです。
Windows 7 、Vista では正常に旧版がアンインストールされたみたいです。
しかしながら Vista ではスタートメニューのショートカットに作成されないものがあります。
具体的には、 "Javaについて.lnk" 、"Javaの構成.lnk" 、 "更新の確認.lnk" の3つです。
これらは Windows 7 マシンからコピーしました。
"ヘルプを表示.url" と "Java.comにアクセスします.url" は作成されます。 これは 前回 8u77 でも同様でした。
ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。
64 bit 版 ( x64 ) をインストールした環境では、自動更新がエラーになったので、 フルインストーラー を使用しました。
(図3)
JRE 8u91 インストーラー。
( 画像サイズ 30.65 KB )
(図4)
JRE 8u91 バージョン情報。
( 画像サイズ 14.5 KB )
※ 内部バージョンは、1.8.0_91-b14 。
リリースノート:
(英語)
Oracle http://www.oracle.com/technetwork/java/javase/8u91-relnotes-2949462.html
> Java™ SE Development Kit 8, Update 91 Release Notes
※ Security Baseline は、 1.8.0_91 。
Oracle http://www.oracle.com/technetwork/java/javase/8u-relnotes-2225394.html
> JDK 8 Update Release Notes
オーバービュー:
Oracle http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE | Oracle Technology Network | Oracle
アドバイザリー:
Oracle http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
> Oracle Critical Patch Update Advisory - April 2016
Oracle http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
> Oracle Security Alert CVE-2016-0636
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security
※ " Critical Patch Update Advisory " によると、次は "19 July 2016" の模様。
Oracle http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html
> Critical Patch UpdatesとSecurity Alerts
※ 未更新。 ( アーカイブ )
Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/index.html
> Security
※ 未更新。 ( アーカイブ )
Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認
ブログ:
Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog
Oracle https://blogs.oracle.com/security/entry/april_2016_critical_patch_update
> April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
Oracle https://blogs.oracle.com/security/entry/security_alert_cve_2016_0636
> Security Alert CVE-2016-0636 Released (The Oracle Software Security Assurance Blog)
Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE - Downloads | Oracle Technology Network | Oracle
※ SSL/TLS ですと、上記へリダイレクト。
Oracle http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
> Java SE Runtime Environment 8 - Downloads
Oracle https://www.oracle.com/webfolder/s/digest/8u91checksum.html
> Java SE 8u91 Binaries Checksum
Oracle https://www.oracle.com/webfolder/s/digest/8u92checksum.html
> Java SE 8u92 Binaries Checksum
Oracle http://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード
※ "推奨 Version 8 Update 91" 。 バイナリーは http://sdlc-esd.oracle.com/ 配下に。
内部バージョンは、1.8.0_91-b14 、ディジタル署名の拇印は、"3b 75 81 6d 15 a6 d8 f4 59 8e 9c f5 60 3f 18 39 ee 84 d7 3d" 。
SHA-2 署名ですが、ダイジェストは SHA-1 。 前バージョン と同じです。
( 証明書の有効期限は、2018/04/14 まで。VirusTotal は以下。 8u91 32bit 、 検出率: 1 / 56 。 8u91 64bit 、 検出率: 0 / 56 。 )
Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries
※ ただし、SHA1-Digest 。 変更なし。
Oracle http://www.oracle.com/technetwork/java/archive-139210.html
> Oracle Java Archive | Oracle Technology Network | Oracle
(関連)
インストーラーの直リンク:
http://download.oracle.com/otn-pub/java/jdk/8u91-b14/jre-8u91-windows-x64.exe
※ 要認証。有効期限不詳。 以下同じ。
http://download.oracle.com/otn-pub/java/jdk/8u91-b14/jre-8u91-windows-i586.exe
http://download.oracle.com/otn-pub/java/jdk/8u91-b14/jre-8u91-macosx-x64.dmg
※ VirusTotal 、検出率: 0 / 55 。
・・・
Oracle http://www.oracle.com/technetwork/java/javase/downloads/eol-135779.html
> Oracle Java SE Support Roadmap
※ "(Updated May 14, 2015)" のまま。 ( アーカイブ )
Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160018.html
> 2016年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160420_754201.html
> Oracle、「Java SE 8 Update 91」を公開。9件の脆弱性を修正 - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1604/20/news063.html
> Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2016-04-20
> オラクル、脆弱性を修正した「JRE 8 Update 91」公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Oracle+critical+updates+released/20965/
> Oracle critical updates released - SANS Internet Storm Center
Secunia Advisories https://secunia.com/advisories/70120/
> Security Advisory SA70120 -
> Oracle Java Multiple Vulnerabilities - Secunia
・・・
トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"
・・・
ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com
Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/
> ブロックされているアドオン :: Add-ons for Firefox
※ " April 18, 2016: QuickTime Plugin for Windows " まで。 ( アーカイブ )
※ Java は "March 31, 2016: Java Plugin 8 update 64 to 76 (click-to-play), Windows " 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160325/1458997220
※ Java Runtime Environment (JRE) 8 Update 77
http://d.hatena.ne.jp/TsuSUZUKI/20160207/1454854991
※ Java Runtime Environment (JRE) 8 Update 73
http://d.hatena.ne.jp/TsuSUZUKI/20160315/1458055822
※ 「 官公庁電子入札システム 2016 」 、 8u25 か 7u15 でお願い、だそうで。
http://d.hatena.ne.jp/TsuSUZUKI/20160314/1458051788
※ JRE 8u71 と javaws.exe プロセスの無限個数起動 2016
いじょうです。
-
- -
