https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed
重要なセキュリティの脆弱性の修正を含むJava SE 7 Update 11がリリースされました。脆弱性についてはOracle Security Alert CVE-2013-0422に詳細が記載されています。
Security Alert for CVE-2013-0422 Released(The Oracle Software Security Assurance Blog)全てのJava 7のユーザーがこのリリースに更新することをOracleは強く推奨します。リリースノートにJava SE 7 Update 11に関する詳細が記載されていますので、是非お読み下さい。ダウンロードは以下のリンクからどうぞ。
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
Update Release Notes未署名(信頼されていない、もしくはセキュリティで保護された)Javaアプリケーションをブラウザで実行する際に使うセキュリティレベルをJavaコントロールパネルからユーザーは制御することができ、セキュリティレベルを5段階から選択できます。"Setting the Security Level of the Java Client"のドキュメントをご覧になると、設定内容とセキュリティ強化の方法がわかります。Henrik Stahlのブログエントリ"Oracle JDK 7u10 Released with New Security Features"でもご覧頂けます。
http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html
Setting the Security Level of the Java Client (Java SE documentation)これはセキュリティの脆弱性を修正するための予定外のリリースゆえ、今後Oracleは全ての後続のJava SE 7のリリースに対するリリース番号の値が2ずつ増やし、奇数のリリースではCPUを含むリリースとし、偶数のリリースでは限定したアップデートとしていきます。具体的には、次のJava CPU Updateは2013年2月19日に予定されていますが、JDKリリースバージョンはJava SE 7u13に変わる予定です。
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html
Oracle JDK 7u10 released with new security features (Henrik on Java)
https://blogs.oracle.com/henrik/entry/oracle_jdk_7u10_released_with
0 件のコメント:
コメントを投稿