Oracle、51件の脆弱性を修正した「JRE 7 Update 45」「JDK 7 Update 45」を公開

「Java Platform, Standard Edition」Update 45

　米Oracle Corporationは15日（現地時間）、「Java Platform, Standard Edition（Java SE）」の定例アップデート“Critical Patch Update”を実施した。現在、同社のWebサイトから「JRE 7 Update 45」「JDK 7 Update 45」などが無償でダウンロード可能。

　今回のアップデートでは、「Java SE」で新たに発見された51件の脆弱性が修正された。このうち50件は認証なしでリモートから悪用可能な脆弱性で、同社ではなるべく早期のアップデートを推奨している。

　さらに、セキュリティを高めるための機能がいくつか導入されている。

　たとえば、署名のないJavaアプリケーションが“LiveConnect”を利用する際に警告ダイアログが表示されるようになった。“LiveConnect”とは、JavaのコードとJavaScriptのコードが相互に通信できるようにする技術。警告ダイアログでは接続先のドメインが表示され、接続の可否をユーザー側で選択できるようになる。

“LiveConnect”を利用する際の警告ダイアログ（同社ブログより引用）

［セキュリティ・プロンプトの復元］ボタン

　そのほかにも、Javaアプリケーションが不正に再配布されることを防ぐため、JARファイルのマニフェストに新しい属性が追加できるようになった。また、無効化したセキュリティ警告を再び有効化するためのボタン［セキュリティ・プロンプトの復元］が「Java」のコントロールパネルに追加されている。

　なお、「Java」の定例アップデートは、今回から四半期に1回実施されるほかのOracle製品のアップデートと統合され、同時に実施されるようになる。Oracle製品のCritical Patch Updateは四半期に1回（1月、4月、7月、10月）のペースで行われ、その月の17日に最も近い火曜日にリリースが予定されている。次回は2014年1月14日（現地時間）に実施される見込み。