Oracle、Java 7 Update 11を公開 脆弱性に対処

Oracleが1月13日の日曜日に、10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処するアップデートを公開した。 米Oracleは1月13日（現地時間）、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。JavaコントロールパネルあるいはOracleのWebサイトからダウンロードできる。 この脆弱性を利用した攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くこのアップデートを適用するよう、強く推奨している。 リリースノートによると、2つの脆弱性に対処した他、Javaコントロールパネルでのセキュリティレベルの初期設定を「中（M）」から「高（H）」に変更した。これにより、ユーザーが無署名のJava

[kana321]

ユーザーが無署名のJavaアプレットなどを起動しようとすると、必ず警告が表示されるようになる。

[nilab]

Oracle、Java 7 Update 11を公開　脆弱性に対処 - ITmedia ニュース

[radiocat]

セキュリティレベル中が推奨のままなのはいいのだろうか？

[asuka0801]

今回の脆弱性は既に攻撃が行われているので早めに入れた方がいいですよ。アプレットやプラグイン自体無効化しておくのが一番いいんだけど

[Ctrans]

Oracle、Java 7 Update 11を公開　脆弱性に対処 - ITmedia ニュース

[kamigata0]

アップデート出ました。Javaは結構使われてるので必ずアップデートを。 #java #security

[tomute]

お、アップデート出たのね。

[paku7651]

アップデートでましたか。自動でupdateが立ち上がらないのでマニュアルでダウンロード中

[tetsutalow]

この週末騒ぎになったゼロデイに対応したのと、無署名のアプレットがデフォルトでは起動しない設定になったようです。

[Chishow]

とりあえずアップデートしておいた

[takehana_masaki]

帰省している間に対応版きてて良かった RT Oracle、Java 7 Update 11を公開　脆弱性に対処 - ITmedia ニュース

[ka-ka_xyz]

しかし、去年8月の脆弱性と合わせ技で、"バージョンアップを重ねてきた信頼出来るサンドボックス環境"というJavaへの（というかJavaVMへの）信頼感は大分減った。元々クライアントサイドJavaはオワコンではあったけど

[gin0606]

"Oracle、Java 7 Update 11を公開　脆弱性に対処 - ITmedia ニュース"

[georgew]

もうこの際だからJavaアプレット無効のままでもいいかなと思ってる。正直言ってこれが必要とされる場面は皆無。

[lEDfm4UE]

Javaコントロールパネルでのセキュリティレベルの初期設定を「中（M）」から「高（H）」に変更した。これにより、ユーザーが無署名のJavaアプレットなどを起動しようとすると、必ず警告が表示されるようになる。

[kenken610]

むしろこの際、必要ない人は無効化してしまうのがいいとおもう

[takoba0504]

Javaの脆弱性の話。なんか多いなー。

[isano]

いいね

[yasumo]

見てる