ニュース

Oracle、51件の脆弱性を修正した「JRE 7 Update 45」「JDK 7 Update 45」を公開

セキュリティを高めるための新機能も導入

「Java Platform, Standard Edition」Update 45

 米Oracle Corporationは15日(現地時間)、「Java Platform, Standard Edition(Java SE)」の定例アップデート“Critical Patch Update”を実施した。現在、同社のWebサイトから「JRE 7 Update 45」「JDK 7 Update 45」などが無償でダウンロード可能。

 今回のアップデートでは、「Java SE」で新たに発見された51件の脆弱性が修正された。このうち50件は認証なしでリモートから悪用可能な脆弱性で、同社ではなるべく早期のアップデートを推奨している。

 さらに、セキュリティを高めるための機能がいくつか導入されている。

 たとえば、署名のないJavaアプリケーションが“LiveConnect”を利用する際に警告ダイアログが表示されるようになった。“LiveConnect”とは、JavaのコードとJavaScriptのコードが相互に通信できるようにする技術。警告ダイアログでは接続先のドメインが表示され、接続の可否をユーザー側で選択できるようになる。

“LiveConnect”を利用する際の警告ダイアログ(同社ブログより引用)
[セキュリティ・プロンプトの復元]ボタン

 そのほかにも、Javaアプリケーションが不正に再配布されることを防ぐため、JARファイルのマニフェストに新しい属性が追加できるようになった。また、無効化したセキュリティ警告を再び有効化するためのボタン[セキュリティ・プロンプトの復元]が「Java」のコントロールパネルに追加されている。

 なお、「Java」の定例アップデートは、今回から四半期に1回実施されるほかのOracle製品のアップデートと統合され、同時に実施されるようになる。Oracle製品のCritical Patch Updateは四半期に1回(1月、4月、7月、10月)のペースで行われ、その月の17日に最も近い火曜日にリリースが予定されている。次回は2014年1月14日(現地時間)に実施される見込み。

ソフトウェア情報

「Java SE Runtime Environment 7(JRE 7)」Windows版
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/Server 2008 R2/8
【ソフト種別】
フリーソフト
【バージョン】
Update 45(13/10/15)
「Java SE Development Kit 7(JDK 7)」
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/Server 2008 R2/8
【ソフト種別】
フリーソフト
【バージョン】
Update 45(13/10/15)

(柳 英俊)