Oracle Critical Patch Update Advisory - July 2014 Description A Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are generally cumulative, but each advisory describes only the security fixes added since the previous Critical Patch Update advisory. Thus, prior Critical Patch Update advisories should be reviewed for informati
米Microsoftがサポートを打ち切ったWindows XPへのJavaの対応について、Oracle幹部が7月11日のブログで、当面の間はWindows XP向けにもJava 7のアップデート配信を続けると表明した。 同社Javaプラットフォーム部門幹部のヘンリック・スタール氏によると、MicrosoftのWindows XPサポート終了を受けて、OracleもWindows XP上でのJavaの公式サポートを終了すると表明していた。しかし、これは「Oracleとサポート契約を結んでいる顧客がWindows XPで問題に遭遇した場合は、それ以降のバージョンのWindowsで問題を再現する必要がある。もしそれがWindows XP特有の問題だった場合、Oracleにパッチを提供する義務はない(提供できない)」という意味だったという。 JDK 7は今後も引き続きWindows XPに対応する
Oracle Critical Patch Update Advisory - April 2014 Description A Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually cumulative, but each advisory describes only the security fixes added since the previous Critical Patch Update advisory. Thus, prior Critical Patch Update advisories should be reviewed for informatio
Oracle Critical Patch Update Advisory - October 2013 Description A Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually cumulative, but each advisory describes only the security fixes added since the previous Critical Patch Update advisory. Thus, prior Critical Patch Update advisories should be reviewed for informat
Faced with an onslaught of malware attacks that leverage vulnerabilities and design weaknesses in Java, Oracle Corp. recently tweaked things so that Java now warns users about the security risks of running Java content. But new research suggests that the integrity and accuracy of these warning messages can be subverted easily in any number of ways, and that Oracle’s new security scheme actually pu
2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。 問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracle が 2013年 6月に対処した脆弱性「CVE-2013-2463」を利用します。Java 6 もこの脆弱性の影響を受けますが、Oracle は、2013年 4月でこのバージョンのサポートを既に打ち切っています。さらに警戒すべきことは、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことが確認されている点です。これまで、上述のエクスプロイトキットは、「身代金要求型不正プログラム(ランサムウェア)」の亜種をもたらすことが確認
Trusted Reviews is supported by its audience. If you purchase through links on our site, we may earn a commission. Learn more. Our news mission • Every day, we bring you the most important technology product news, written by our team of experts. Find out more about our writers • We’ll always try to put stories in context, find the extra details that other sites don’t, and explain what they mean fo
[SE-2012-01] New Reflection API affected by a known 10+ years old attack To: bugtraq@xxxxxxxxxxxxxxxxx, full-disclosure@xxxxxxxxxxxxxxxxx Subject: [SE-2012-01] New Reflection API affected by a known 10+ years old attack From: Security Explorations <contact@xxxxxxxxxxxxxxxxxxxxxxxxx> Date: Thu, 18 Jul 2013 06:50:30 +0200 Hello All, We discovered yet another indication that new Reflection API introd
ITproの読者には既にご存じの方も多いと思うが、2014年3月に「Java SE」の次期版「Java SE 8」(以下、Java 8)がリリース予定である。国内のエンタープライズ分野では「レガシーJava」が多いとされ、現行版の「Java SE 7」に移行しているユーザーすら少数派と聞く。Java 8といっても遠い話のように感じる方も多いかもしれない。 しかし、Java 8はJavaにとって一つの大きなマイルストーンとなる。関数型プログラミングに由来する「ラムダ(lambda)式」なる構文が導入されるのだ。 Javaをよく知る技術者の方の中には、「いや、Java 8のラムダ式は関数型プログラミングのために導入されたのではない」と主張される方がいるだろう。この点については後ほど触れたいと思うが、「ラムダ式が何のために導入されたか」はさておき、ラムダ式という記法そのものが「関数型に由来する」
Oracle Critical Patch Update Advisory - July 2013 Description A Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually cumulative, but each advisory describes only the security fixes added since the previous Critical Patch Update advisory. Thus, prior Critical Patch Update advisories should be reviewed for information
Oracle Java SE Critical Patch Update Advisory - June 2013 Description A Critical Patch Update is a collection of patches for multiple security vulnerabilities. The Critical Patch Update for Java SE also includes non-security fixes. Critical Patch Updates are cumulative and each advisory describes only the security fixes added since the previous Critical Patch Update and Security Alert. Thus, prior
Oracle will change the release numbering for scheduled Java SE releases. With the recent increase of security releases we have been skipping numbers and have already had to renumber releases 1 . To avoid confusion caused by renumbering releases, we are adopting a new numbering scheme. Overview Since the initial release of JDK 5.0, Java update releases have either been Limited Update releases that
This page lists announcements of security fixes made in Critical Patch Update Advisories, Security Alerts and Bulletins, and it is updated when new Critical Patch Update Advisories, Security Alerts and Bulletins are released. Instructions for subscribing to email notifications of Critical Patch Update Advisories and Security Alerts. Oracle Corporate Security Blog Guidelines for reporting security
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く