pc4beginnerの日記 はてなブログ版

はてなダイアリーで書いていたブログの移行です。

JavaVM1.7 update13関連情報

JavaVMの7の脆弱性、2/1付リリースのUPDATE13で2つ目の穴が塞がれたみたいですね。
ついでに1.6も最終版と噂されるupdate39がリリースされています。

ちょいと情報採取した履歴をまとめておきました。

Java最新版に新たな脆弱性情報(2013年01月21日 07時40分 更新)
Oracle脆弱性を修正したばかりの「Java 7 Update 11」に、新たな2件の脆弱性が報告された。
http://www.itmedia.co.jp/news/articles/1301/21/news022.html

  ↓

Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け(2013年02月04日 07時48分 更新)
Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleMac OS X v10.6.8向けのJavaアップデートを公開した。
http://www.itmedia.co.jp/enterprise/articles/1302/04/news019.html

OracleJava更新版を緊急リリース、「攻撃が観測されているため前倒し」 (2013/02/04)
http://itpro.nikkeibp.co.jp/article/NEWS/20130204/454062/

>Update 13は、これまでに見つかった複数のセキュリティ脆弱性に対処するための修正プログラムを含んでいる。前回のJavaアップデート(Update 11)では、それより前から存在した脆弱性(コード番号CVE-2013-0422)への対応が不十分という指摘があり、Java自体の無効化を推奨する動きもあった(関連記事)。Oracleの説明によると、Update 13には、この脆弱性に関する修正も含まれている。

※以下のリンク先は全部英文。

リリースノート(1.6Update 39)
http://www.oracle.com/technetwork/java/javase/6u39-relnotes-1902886.html
リリースノート(1.7Update 13)
http://www.oracle.com/technetwork/java/javase/7u-relnotes-515228.html

脆弱性への対応について
Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

■ダウンロード先
Java SE 7 Downloads
http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html

■CVE-2013-0422についてのリスク
Text Form of Oracle Security Alert - CVE-2013-0422 Risk Matrices
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-verbose-1896885.html

取り急ぎそんな感じで。
バッチ作成者、日本語情報作成者に感謝。