ニュース

Oracle、42件の脆弱性を修正した「JRE 7 Update 21」「JDK 7 Update 21」を公開

そのほかにもセキュリティ強化のための機能追加および変更が施される

「Java Platform, Standard Edition」Update 21

 米Oracle Corporationは16日(現地時間)、「Java Platform, Standard Edition(Java SE)」の定例アップデート“Critical Patch Updates(CPU)”を公開した。現在、同社のWebサイトから「JRE 7 Update 21」「JDK 7 Update 21」などが無償でダウンロード可能。

 今回のアップデートには「Java SE」で新たに発見された42件の脆弱性に対する修正が含まれている。このうち39件は認証なしでリモートから悪用可能な脆弱性で、同社ではなるべく早期のアップデートを推奨している。

“セキュリティ・タブ”のスライダーから“低”“カスタム”が取り除かれる

 そのほかにも、新しいセキュリティ機能がいくつか追加されている。たとえば、今回から証明書とJavaアプリのブラックリストがOracleによって提供される。このブラックリストはJavaアプリのその日の初回起動時にローカルにダウンロードされ、悪意あるアプリでないかどうかチェックされる。

 また、Javaコントロールパネル(JCP)の[セキュリティ]タブにある“セキュリティ・タブ”のスライダーからは、セキュリティの低い設定“低”“カスタム”が取り除かれ、“標準”以上のセキュリティレベルのみが選択できるように改められた。

 なお、次回のアップデートは6月18日が予定されている。

ソフトウェア情報

「Java SE Runtime Environment 7(JRE 7)」Windows版
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/Server 2008 R2/8
【ソフト種別】
フリーソフト
【バージョン】
Update 21(13/04/16)
「Java SE Development Kit 7(JDK 7)」
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/Server 2008 R2/8
【ソフト種別】
フリーソフト
【バージョン】
Update 21(13/04/16)

(柳 英俊)