2013年10月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
各位 JPCERT-AT-2013-0043 JPCERT/CC 2013-10-16 <<< JPCERT/CC Alert 2013-10-16 >>> 2013年10月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130043.html I. 概要 Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔 の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせ ることで、Java を不正終了させたり、任意のコードを実行させたりする可能 性があります。脆弱性の詳細については、Oracle 社の情報を確認してくださ い。 Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。 Oracle
Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」
Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない。 日本を含む世界40カ国あまりで政府機関や民間企業、学術機関などのコンピュータに感染を広げたマルウェア「NetTraveler」に、Javaの既知の脆弱性を突く亜種が出現したという。ロシアのセキュリティ企業Kaspersky Labが9月3日のブログで伝えた。 それによると、最近ウイグル人活動家に届いたスピアフィッシングメールの中に、正規のWebサイトへのリンクに見せかけて、NetTraveler関連サイトに誘導するリンクが記載されているのが見つかった。 誘導先サイトに仕込まれた「new.jar」という名称のJavaアプレットは、Oracleが6月の定例パッチで修正したJavaの脆弱性(CVE-2013-2465)を悪用する仕掛けになっていた
Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け
Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。 米Oracleは2月1日、Javaの深刻な脆弱性を修正した更新版の「Java 7 Update 13」を公開した。脆弱性を突く攻撃が確認されたことを受け、19日に公開予定だった定例のクリティカルパッチアップデートを前倒ししてリリースした。 同社のセキュリティ情報によると、今回のアップデートでは計50件の脆弱性に対処した。このうち44件は、Java Web StartアプリケーションやJavaアプレットを使ってWebブラウザ経由で悪用される恐れがある。危険度は50件のうち26件について、共通指標のCVSSベーススコアで最も高い10.0と評価。ユーザーに対し、できるだけ早くアップデートを適用するよう強く促している。 米Appleも同日、
Java 6 のサポート期限延長される
Java 6 は 2012年 11月で EOL とアナウンスされていましたが、Oracle は 8月8日に、Java 6 のサポート期限を 4ヶ月延長すると発表しました。 これによると、Java 6 は 2013年 2月にリリースされる Update 37 をもってサポートを終了する予定です。また、今後、Java 6 から Java 7 への自動更新も予定されているようです。 2月を待たず、すみやかに Java 7 への対応を進めましょう。 参考文書(日本語) JPCERT/CC ひとくちメモ Java 7 への対応 https://www.jpcert.or.jp/tips/2012/wr121801.html 内閣官房情報セキュリティセンター JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起) http://www.nisc.go.jp/active/genera
Javaで軽快に使える「軽量フレームワーク」特集 ~本格的なRoRスタイルフレームワーク「Play!」(1)
はじめに 今やWebのフレームワークと言えば、そのほとんどが「RoRタイプ」です。RoR(Ruby on Rails)がWebの開発に与えた影響は非常に大きく、その後生まれたフレームワークの多くがその影響を受けています。 しかし、Javaの世界に関しては、RoRはなぜか素通りしてしまいました。既にStrutsというデファクトスタンダードがあったために新しいMVCフレームワークが割り込む余地があまりなかったのか、あるいはLL(ライトウェイト)言語でないとRoRなスタイルは作りにくかったのか。ともあれ、その後、長い間、Javaでは「いわゆるRoRタイプ」と言えるフレームワークは登場しませんでした。 その流れを変えたのは、Groovyです。Groovyの登場により、JavaでもLL言語のような小回りの聞くコーディングが可能となりました。そのおかげで、ようやくJavaの世界にも遅まきながら新しい世
Java著作権をめぐるオラクルとグーグルの紛争、和解調停へ - Computerworld
Java著作権をめぐるオラクルとグーグルの紛争、和解調停へ 両社幹部が治安判事とともに調停の席につき、紛争解消に向けた一歩を踏み出す 「Android」オペレーティング・システムに使用されているJavaの著作権をめぐり衝突していた米国Googleと米国Oracleが、問題解決の最後の手段として、最高幹部らに治安判事の前で和解調停を結ばせる見込みだ。 Oracleからは、同社の社長兼CFO(最高財務責任者)を務めるサフラ・カッツ(Safra Catz)氏と製品開発担当取締役副社長のトーマス・クリアン(Thomas Kurian)氏が、Googleからはモバイル担当上級副社長でありAndroidの開発者でもあるアンディ・ルビン(Andy Rubin)氏が調停に出席する。 両社の法廷闘争を担当しているウィリアム・アルサップ(William Alsup)判事は先週和解を提案し、和解案に対する2社の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料 Java ソフトウェアをダウンロード - Sun Microsystems
daikonretasuの日記
https://java.com/ja/download/manual.jsp?locale=ja
コンピュータで Java が動作しているかどうかをテストするにはどうすればよいですか?
Javaの道(Java入門・リファレンス)
http://ftp.jaist.ac.jp/pub/mergedoc/pleiades/3.6/pleiades-e3.6-ultimate-jre_20110326.zip