Java SE 7 Update 13リリース、50件の脆弱性を修正 23
ストーリー by hylom
脆弱性の塊 部門より
脆弱性の塊 部門より
あるAnonymous Coward 曰く、
Java SE Runtime Environment 7 Update 13が リリースされました(Oracleの告知ページ)。
JPCERTもこの件について注意喚起を行っているが、JVNTA13-032Aによると、Java 7 Update 13よりも前のバージョンには複数の脆弱性が存在していたという。窓の杜によると、50件の脆弱性が修正されているとのことで、Javaをインストールしているユーザーはアップデートが必須のようだ。
うーむ (スコア:2)
50件もの脆弱性が修正されたことを喜べばいいのか、
50件も脆弱性が存在していたことを悲しめばいいのか……
#すごくどうでもいいが、昔JAVAという名前のエロ雑誌(尿系)を見かけたことを唐突に思い出した。
Re:うーむ (スコア:1)
まあ、喜ぶべきでしょう。
javaに脆弱性がたんまりあることは、既知のことですからね。修正された件数が多いのは、素直にプラス評価すべき。
未知の脆弱性、既知だけど修正されない/できない脆弱性がまだいっぱいありそうなことと、修正が続いていることは別のこととして評価しないと。
#直して叩かれるんじゃ、Oracleにもいるはずの、頑張ってるエンジニアが報われなくてかわいそうだし。
Re:うーむ (スコア:1)
Re: (スコア:0)
まぁVirtualBoxも保守契約結んでなくてもパッチ提供してくれますけどね。
Re: (スコア:0)
MSの場合とは大違いだな
すごい修正の数だな。 (スコア:0)
ちまちま修正するのがめんどうで貯め込んでいた?
Re:すごい修正の数だな。 (スコア:2)
>50件の脆弱性が修正されているとのこと
ちまちま修正するのがめんどうで貯め込んでいた?
1匹倒したら50匹倒せたパターンだったりして。
Re: (スコア:0)
50匹捕まえたけど、じつは捕まえてないのが30倍いるパターンだったり。
Re: (スコア:0)
本来4ヵ月ごとの定例アップデートとして予定されていたものを2週間以上前倒しで公開したらしい。
これも窓の杜に書いてるけどやっぱリンク先は1文字たりとも読まないんだな。
Re:すごい修正の数だな。 (スコア:2, おもしろおかしい)
リンク先は読まない。
アップデート通知も読まない。
警告文も読まない。
出てくるダイアログは即座に[OK]。
で、見知らぬアプリがインストールされて大騒ぎする。
だから java は危ない、と!<違
Re: (スコア:0)
4か月ごとではなく、3か月ごとの間違い。
リンク先を読んでも、意味を理解できない人間がいるんだな。
Re: (スコア:0)
こういう開き直って揚げ足取るコメントを見てると、
ほんと/.-Jは2chと同レベルに堕ちたなと悲しくなるわ。
#アレゲを感じさせるコメントにここ10年近く遭遇してないAC
Re: (スコア:0)
> ほんと/.-Jは2chと同レベルに堕ちたなと悲しくなるわ。
2chに失礼だろ。
2chは揚げ足も取りまくりだけど、そこから生まれたものもまたたくさんある。
ここは揚げ足以外何もないよ。
Re:すごい修正の数だな。 (スコア:1)
揚げ足取りがストレス解消になって、ひいてはそれが世界の安寧に練っている可能性も
だが、それだけだ
Re: (スコア:0)
そんなサイトに10年も居座らなければいいのに。
Re: (スコア:0)
?
ごめん、理解できない。
リンク先に書いてあるのは
「4カ月ごとに公開される定例のセキュリティアップデート」
「次回の定例アップデートは6月18日」(つまり4カ月後)
正解は... (スコア:2, 参考になる)
Oracle Critical Patch Update は 1月,4月,7月,10月にリリースされる,つまり3ヶ月ごと。
※ただし,Java SE は除く。
Java SE は,2011年からは 2月,6月,10月のペースだったけど,2014年1月にスケジュール
されている。
URL:http://www.oracle.com/technetwork/topics/security/cpufaq-098434.html
Re: (スコア:0)
親コメントのリンク先である窓の杜は、以下のように
書いてあります。
[Oracle、「Java 7 Update 13」を2週間以上前倒しで公開]
http://www.forest.impress.co.jp/docs/news/20130204_586312.html [impress.co.jp]
> 本アップデートは4カ月ごとに公開される定例のセキュリティアップデートで、
> 「Java SE」製品で確認された50件の脆弱性が修正されている。
(中略)
> なお、次回の定例アップデートは6月18日が予定されている。
予定通り2月18日に公開だったと仮定すると、「○カ月ごと」に
公開される日程は、こうなると思います。
1カ月ごと:3月18日公開
2カ月ごと:4月18日公開
3カ月ごと:5月18日公開
4カ月ごと:6月18日公開
4か
Re: (スコア:0)
バグの修正ならともかく、脆弱性の修正が4ヶ月に一度と言うのはちょっと・・・
Re: (スコア:0)
だから、最近は緊急リリースしているんでしょう。
こないだ (スコア:0)
JDK 7u11をインストールしたばかりなのに(´д`)
Re: (スコア:0)
11は出た直後にオワコン化してたやん。
サイバー攻撃の約半数、Javaの脆弱性をターゲットに (スコア:0)
ですってよ。
うちはJavaプラグインは無効化してるけど、アンインストールしちゃおうかな。