Oracle、42件の脆弱性を修正した「JRE 7 Update 21」「JDK 7 Update 21」を公開

「Java Platform, Standard Edition」Update 21

　米Oracle Corporationは16日（現地時間）、「Java Platform, Standard Edition（Java SE）」の定例アップデート“Critical Patch Updates（CPU）”を公開した。現在、同社のWebサイトから「JRE 7 Update 21」「JDK 7 Update 21」などが無償でダウンロード可能。

　今回のアップデートには「Java SE」で新たに発見された42件の脆弱性に対する修正が含まれている。このうち39件は認証なしでリモートから悪用可能な脆弱性で、同社ではなるべく早期のアップデートを推奨している。

“セキュリティ・タブ”のスライダーから“低”“カスタム”が取り除かれる

　そのほかにも、新しいセキュリティ機能がいくつか追加されている。たとえば、今回から証明書とJavaアプリのブラックリストがOracleによって提供される。このブラックリストはJavaアプリのその日の初回起動時にローカルにダウンロードされ、悪意あるアプリでないかどうかチェックされる。

　また、Javaコントロールパネル（JCP）の［セキュリティ］タブにある“セキュリティ・タブ”のスライダーからは、セキュリティの低い設定“低”“カスタム”が取り除かれ、“標準”以上のセキュリティレベルのみが選択できるように改められた。

　なお、次回のアップデートは6月18日が予定されている。