取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Java Runtime Environment (JRE) 8 Update 121

コンピュータ


定例 です。 Security Fix の模様。 CVE-2017-3289 など。 CVE で 17 個。



8u111 の次は 8u121 です。 8u122 は出ていないみたい。



8u115 もスキップされたみたい です。



手元ではインストール時に、旧版は自動でアンインストールされましたが、 注意が必要 です。



ブラウザーで無効の設定にしたまま上書きすると、無効のままとなります。セキュリティタブのレベルなども変更されません。




(図1)

JRE 8u121 バージョン情報。
JRE 8u121 バージョン情報。
( 画像サイズ 10.97 KB )

※ 内部バージョンは、1.8.0_121-b13 。




リリースノート:

(英語)

Oracle http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html
> Java™ SE Development Kit 8, Update 121 Release Notes

※ Security Baseline は、 1.8.0_121-b13 。




オーバービュー:

Oracle http://www.oracle.com/technetwork/java/javase/overview/index.html
> Java SE | Oracle Technology Network | Oracle




アドバイザリー:

Oracle http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
> Oracle Critical Patch Update - January 2017



Oracle http://www.oracle.com/technetwork/topics/security/whatsnew/
> Security

※ " Critical Patch Update Advisory " によると、次は "18 April 2017" 。



Oracle http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html
> Critical Patch UpdatesとSecurity Alerts

※ 未更新。 ( アーカイブ )



Oracle http://java.com/ja/download/installed.jsp
> Java のバージョンの確認




ブログ:

Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog



Oracle https://blogs.oracle.com/security/entry/january_2017_critical_patch_update
> January 2017 Critical Patch Update Released
> (The Oracle Software Security Assurance Blog)




ダウンロードサイト:

Oracle http://www.oracle.com/technetwork/java/javase/downloads/
> Java SE - Downloads | Oracle Technology Network | Oracle

SSL/TLS ですと、上記へリダイレクト。



Oracle https://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
> Java SE Runtime Environment 8 - Downloads



Oracle https://www.oracle.com/webfolder/s/digest/8u121checksum.html
> Java SE 8u121 Binaries Checksum



Oracle https://www.java.com/ja/download/manual.jsp
> 全オペレーティング・システム用のJavaのダウンロード

※ "推奨 Version 8 Update 121" 。 バイナリーは http://sdlc-esd.oracle.com/ 配下に。




内部バージョンは、1.8.0_121-b13 、ディジタル署名の拇印は、"3b 75 81 6d 15 a6 d8 f4 59 8e 9c f5 60 3f 18 39 ee 84 d7 3d" 。



SHA-2 署名ですが、ダイジェストは SHA-1 前バージョン と同じです。

( 証明書の有効期限は、2018/04/14 まで。VirusTotal は以下。 8u121 32bit 8u121 64bit 。 )



Oracle https://javadl-esd-secure.oracle.com/update/blacklist
> Blacklist Entries

※ ただし、SHA1-Digest 。 変更なし。



Oracle http://www.oracle.com/technetwork/java/archive-139210.html
> Oracle Java Archive | Oracle Technology Network | Oracle




(関連)

インストーラーの直リンク:

http://download.oracle.com/otn-pub/java/jdk/8u121-b13/e9e7ea248e2c4826b92b3f075a80e441/jre-8u121-windows-x64.exe

※ 要認証。有効期限不詳。 以下同じ。



http://download.oracle.com/otn-pub/java/jdk/8u121-b13/e9e7ea248e2c4826b92b3f075a80e441/jre-8u121-windows-i586.exe



http://download.oracle.com/otn-pub/java/jdk/8u121-b13/e9e7ea248e2c4826b92b3f075a80e441/jre-8u121-macosx-x64.dmg

VirusTotal




・・・

Oracle http://www.oracle.com/technetwork/java/javase/eol-135779.html
> Oracle Java SE Support Roadmap

※ "(Updated May 14, 2015)" のまま。 ( アーカイブ )



Oracle http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
> Java SE - Change in Version Numbering Scheme March 2013

※ "Last Updated May 19, 2016" 。




・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170005.html
> 2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起



インプレス 窓の杜 http://forest.watch.impress.co.jp/docs/news/1039575.html
> Oracle、17件の脆弱性を修正した「Java SE 8 Update 121」を公開 - 窓の杜



Secunia Advisories https://secunia.com/advisories/74828/
> Security Advisory SA74828 -
> Oracle Java Multiple Vulnerabilities - Secunia




・・・

トレンドマイクロ http://blog.trendmicro.co.jp/archives/6526
> Javaゼロデイ脆弱性の緊急修正プログラム公開−ユーザは早期適用を |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

※ "Java が不要な場合には、Java 自体をアンインストールすることも一つの選択肢です。"

電子入札 がですねぇ、なんとかして欲しいかも・・・。




・・・

ブロードバンド通信速度測定サイト http://speed.rbbtoday.com/
> スピードテスト | ブロードバンド通信速度測定サイト:speed.rbbtoday.com



Mozilla Foundation https://addons.mozilla.org/ja/firefox/blocked/
> ブロックされているアドオン :: Add-ons for Firefox

※ " January 17, 2017: Flash Player Plugin on Linux 23.0.0.207 to 24.0.0.186 (click-to-play) " まで。 ( アーカイブ )

Java は " March 31, 2016: Java Plugin 8 update 64 to 76 (click-to-play), Windows " 。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20161019/1476907513

Java Runtime Environment (JRE) 8 Update 111



http://d.hatena.ne.jp/TsuSUZUKI/20160315/1458055822

※ 「 官公庁電子入札システム 2016 」 、 8u25 か 7u15 でお願い、だそうで。



http://d.hatena.ne.jp/TsuSUZUKI/20160314/1458051788

JRE 8u71 と javaws.exe プロセスの無限個数起動 2016




(追記@2017/01/19)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/yajiuma/1039551.html
> 【やじうまWatch】教訓はどこへ? 32ビットIESafariのみ対応、
> Java必須のマイナンバーのポータルサイト - INTERNET Watch



いじょうです。

    • -