Learn Your Letters with Peppa Pig and Friends using Play-Doh!! Letters A-E in Upper and Lower Case
新しいアップデート、Java 7 Update 15およびJava 6 Update 41は、緊急Javaアップデートに含まれない5つの追加の脆弱性Oracleは2月1日に時間制約のためにリリースしました。当時、オラクルは予定されていた4カ月間のJavaパッチ・サイクルから、ハッカーが積極的に悪用していた脆弱性にパッチを当てました。
火曜日の更新で対処された5つの脆弱性のうち4つは、Java Web Start
[その他の情報:Windows PCからマルウェアを削除する方法]
これらの4つの脆弱性のうち3つの脆弱性のうち3つは、インターネット・ブラウザのデスクトップおよびJavaアプレットのアプリケーションであるとEric Mauriceは述べています。 Common Vulnerability Scoring Systemのスケールで10という最も高い評価を受けました。これは、Windows XPなどの管理者権限でJavaが実行されているシステムの機密性、完全性、可用性を完全に侵害する重要性があることを意味します。 Maurice氏によると、LinuxやSolarisなどの管理権限を持たないJavaシステムでは、その影響は小さくなるとMaurice氏は述べています。5番目の脆弱性は、Java Secure Socket Extension(JSSE)のサーバー展開に影響し、Lucky Thirteenセキュリティー研究者が今月公開したSSL / TLSの実装とは対照的です。
新しいJava 6 Update 41は、OracleのWebサイトからダウンロードできますが、Java.comからは入手できないため、手動で入手する必要があります。 Java 6インストールの更新機能は、ユーザーにJava 7 Update 15のダウンロードとインストールを促します。
これは以前からWebから発表された、Oracleからの予定された動きでした。「Windows 32ビットのすべてのユーザーをJRE 6からJava 7、Java SE 7 Update 15(Java SE 7u15)のアップデート・リリースで2013年2月にリリース予定のJRE 7を発表しました」。
OracleはJavaのパッチ適用サイクルを高速化します。 「Oracleは、デスクトップ・ブラウザでのJava Runtime Environment(JRE)のセキュリティ上の価値に対処するために、Java修正のリリースを加速し続ける予定です」とMaurice氏は述べています。
Java SEの次期Critical Patch Updateは、今から2ヶ月後の4月16日にリリースされる予定で、Oracle以外のJava製品のクリティカル・パッチ・アップデートと同時にリリースされる予定です。それ以降のJavaパッチの更新は6月18日に予定されています。