Java7 update11が公開されています - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
Java 7 Update 11が出ていたのでJavaコントロールパネルからアップデートしました。下記記事によると先日書いた脆弱性に対処しているとのこと。

 Oracle、Java 7 Update 11を公開 脆弱性に対処(IT media)
 http://www.itmedia.co.jp/news/articles/1301/14/news012.html


Oracleの公式ページにもありますので、Javaコントロールパネルからアップデート出来ないかたはこちらから

 Javaのダウンロード(Oracle)
 http://java.com/ja/

 全オペレーティング・システムのJavaのダウンロード一覧(Oracle)
 http://java.com/ja/download/manual.jsp


なお、Javaコントロールパネルの"ブラウザでJavaコンテンツを有効にする"という項目をチェックしない状態でJavaコントロールパネルからUpdate 11にアップデートした所、アップデート後もチェックは外れたままでJavaプラグインもブラウザに入っていませんでした。CERTやJVNの情報が更新されるまで、私はこの状態で様子を見る予定です。

--
2013/1/15追記1
上記ダウンロード先はJRE (Java Runtime Environment)のみですので、JDK (Java Development Kit)を使っている方は別途アップデートする必要があります。JDKは下記リンク先にあります。

 Java SE Downloads(oracle) 
 http://www.oracle.com/technetwork/java/javase/downloads/index.html


2013/1/15追記2
本日、JPCERT/CCに本件に関する注意喚起が掲載されています。またJVNの方も資料が更新されており、共に対策はUpdate 11へのアップデートになっています。

 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
 http://www.jpcert.or.jp/at/2013/at130004.html



2013/1/16追記
US-CERTの脆弱性情報だと、ブラウザ上でJava使わないのであれば、今後発見されるかもしれない脆弱性からの影響を軽減するために、Update11にした後も引き続きJavaプラグインを無効にすることを検討して下さいとなってます。あと、ネットワーク管理者に対してProxy等でJavaアプレットへのアクセスを止めることも提案していますね。

 Oracle Java 7 Security Manager Bypass Vulnerability(US-CERT)
 http://www.kb.cert.org/vuls/id/625617












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/224-5ea5fd9a

| ホーム |