Oracle、ゼロデイ脆弱性を修正した定例外アップデート「Java SE 7 Update 11」を公開

“Java”コンテンツのセキュリティレベルが初期状態で“高”へ引き上げられる

　米Oracle Corporationは13日（現地時間）、「Java SE 7 Update 11」を公開した。本バージョンは、先日公表された“Java”のゼロデイ脆弱性（CVE-2013-0422）を修正する定例外のアップデートとなっており、同社ではすべての“Java”ユーザーに対して本バージョンへ更新することを強く推奨している。

　今回のアップデートでは、サンドボックス機能を回避してWebブラウザーから任意のコードが実行されてしまう脆弱性“CVE-2013-0422”と、詳細は明らかにされていないものの同じくリモートから任意のコードが実行される恐れのある脆弱性“CVE-2012-3174”の2件が修正されている。なお、これらの脆弱性は“Update 10”以前の「JRE 7」「JDK 7」にのみ影響し、「JRE 6」「JDK 6」などの旧バージョンには影響しない。

　また本バージョンでは、“Java”コンテンツのセキュリティレベルが、初期状態で“中（推奨）”から“高”へと引き上げられている。これにより、署名が施されていない“Java”アプレットの実行時に、ユーザーへ警告が表示されるようになる。この“Java”コンテンツのセキュリティレベルを変更する機能は、“Update 10”から搭載されている。

　なお、次回の定例アップデートは2月19日が予定されている。バージョン番号は“Update 13”になる見込み。