ニュース
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化
(2015/1/21 13:50)
米Oracle Corporationは20日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 31」を公開した。現在、公式サイトから無償でダウンロード可能。
今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update(CPU)”の一環。「Java SE」で発見された19件の脆弱性が修正されている。これらの脆弱性のうち14件は認証不要でリモートから悪用される恐れのある深刻なもので、同社ではなるべく早期のアップデートを呼びかけている。
また、「Java SE Runtime Environment(JRE) 7」で自動アップデート機能が有効になっている場合、今回のアップデートで「JRE 8」への更新が行われる。「JRE 7」は4月に実施される予定の次期定例アップデート“April 2015 CPU”が最後のアップデートになる予定。
そのほかにも、本バージョンでは“SSL 3.0”が初期状態で無効化された。コントロールパネルからも“SSL 3.0”を利用するオプションが削除されている。
“SSL 3.0”は古いプロトコルで、近年ではPOODLE脆弱性(CVE-2014-3566)などが攻撃の標的となっている。すでに後継の“TSL”が十分に普及しており、“SSL 3.0”の利用は推奨されていない。
ソフトウェア情報
- 「Java SE Runtime Environment 8(JRE 8)」「Java SE Development Kit 8(JDK 8)」Windows版
- 【著作権者】
- Oracle and/or its affiliates
- 【対応OS】
- 64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 8 Update 31(15/01/20)