ニュース

Oracle、ゼロデイ脆弱性を修正した定例外アップデート「Java SE 7 Update 11」を公開

初期状態のセキュリティレベルが“高”へと引き上げられる

“Java”コンテンツのセキュリティレベルが初期状態で“高”へ引き上げられる

 米Oracle Corporationは13日(現地時間)、「Java SE 7 Update 11」を公開した。本バージョンは、先日公表された“Java”のゼロデイ脆弱性(CVE-2013-0422)を修正する定例外のアップデートとなっており、同社ではすべての“Java”ユーザーに対して本バージョンへ更新することを強く推奨している。

 今回のアップデートでは、サンドボックス機能を回避してWebブラウザーから任意のコードが実行されてしまう脆弱性“CVE-2013-0422”と、詳細は明らかにされていないものの同じくリモートから任意のコードが実行される恐れのある脆弱性“CVE-2012-3174”の2件が修正されている。なお、これらの脆弱性は“Update 10”以前の「JRE 7」「JDK 7」にのみ影響し、「JRE 6」「JDK 6」などの旧バージョンには影響しない。

 また本バージョンでは、“Java”コンテンツのセキュリティレベルが、初期状態で“中(推奨)”から“高”へと引き上げられている。これにより、署名が施されていない“Java”アプレットの実行時に、ユーザーへ警告が表示されるようになる。この“Java”コンテンツのセキュリティレベルを変更する機能は、“Update 10”から搭載されている。

 なお、次回の定例アップデートは2月19日が予定されている。バージョン番号は“Update 13”になる見込み。

ソフトウェア情報

「JRE」
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/XP x64/Vista x64/Server 2008 x64/7 x64など
【ソフト種別】
フリーソフト
【バージョン】
7 Update 11(13/01/13)
「JDK」
【著作権者】
Oracle Corporation
【対応OS】
Windowsなど(64bit版を含む)
【ソフト種別】
フリーソフト
【バージョン】
7 Update 11(13/01/13)

(柳 英俊)