ニュース

Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施

19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化

「Java SE 8 Update 31」

 米Oracle Corporationは20日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 31」を公開した。現在、公式サイトから無償でダウンロード可能。

 今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update(CPU)”の一環。「Java SE」で発見された19件の脆弱性が修正されている。これらの脆弱性のうち14件は認証不要でリモートから悪用される恐れのある深刻なもので、同社ではなるべく早期のアップデートを呼びかけている。

 また、「Java SE Runtime Environment(JRE) 7」で自動アップデート機能が有効になっている場合、今回のアップデートで「JRE 8」への更新が行われる。「JRE 7」は4月に実施される予定の次期定例アップデート“April 2015 CPU”が最後のアップデートになる予定。

 そのほかにも、本バージョンでは“SSL 3.0”が初期状態で無効化された。コントロールパネルからも“SSL 3.0”を利用するオプションが削除されている。

 “SSL 3.0”は古いプロトコルで、近年ではPOODLE脆弱性(CVE-2014-3566)などが攻撃の標的となっている。すでに後継の“TSL”が十分に普及しており、“SSL 3.0”の利用は推奨されていない。

「Java SE 8 Update 25」の設定
「Java SE 8 Update 31」の設定。“SSL 3.0”を利用するオプションが削除

ソフトウェア情報

「Java SE Runtime Environment 8(JRE 8)」「Java SE Development Kit 8(JDK 8)」Windows版
【著作権者】
Oracle and/or its affiliates
【対応OS】
64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
【ソフト種別】
フリーソフト
【バージョン】
8 Update 31(15/01/20)

(樽井 秀人)