https://blogs.oracle.com/java/entry/java_se_7_update_25
OracleはJava SE 7 Update 25をリリースしました。
Java SE 7 Update 25このリリースには、重要なセキュリティ修正が含まれています。全てのJava SE 7ユーザーがこのリリースにアップグレードすることを、Oracleは強く推奨します。詳細については、Oracle Java SE Critical Patch Update Advisoryをご覧下さい。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Oracle Java SE Critical Patch Update Advisory - June 2013
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
Java SE Downloads注意が必要な重要な変更をお知らせします。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java™ SE Development Kit 7, Update 25 (JDK 7u25) Release Notes
http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html
Java API Documentation Updater Tool
CVE-2013-1571に対応するため、5u45、6u45、7u21およびそれ以前のjavadocで生成したJava API Documentationを外部公開しているユーザーは、Java APIドキュメントを再作成することを強く推奨します。CVE-2013-1571また、ユーザーおよび生成したドキュメントにさらに手を入れた方の利便のため、OracleはJava API Documentation Updaterという、直接直すツールをご用意しました。
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
Java API Documentation Updater Toolソースコードは非標準の環境がある場合にご利用頂けます。このJava API Documentation Updater Toolは個別にダウンロードする必要があります。JDK/JREにはバンドルされていませんのでご注意下さい。
http://www.oracle.com/technetwork/java/javase/downloads/java-doc-updater-tool-1955731.html
New JAR Manifest File Attributes
JDK 7u25では、JAR Manifestファイルにpermissionsとcodebase属性が導入されています。これらの属性を使って、アプリケーションが正しいパーミッションレベルを要求しており、正しい場所からアクセスしていることを検証します。詳しくは以下のリンクをご覧下さい。Preventing RIAs from Being Repurposed開発者に対し、少なくともこの新しいpermissions属性を利用することを推奨します(可能であれば、codebase属性も)。将来のリリースでは、これらのプロテクション属性を使っていないアプリケーションがブロックされたり、追加の警告ダイアログが出てきたりする可能性があります。
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/no_redeploy.html
0 件のコメント:
コメントを投稿