java
Javaの最新版「Java SE 8 Update 31」がリリースされました。
        ↓一日一回クリックしてくれると嬉しいです。

Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
 19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化


 米Oracle Corporationは20日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 31」を公開した。現在、公式サイトから無償でダウンロード可能。


 今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update(CPU)”の一環。「Java SE」で発見された19件の脆弱性が修正されている。これらの脆弱性のうち14件は認証不要でリモートから悪用される恐れのある深刻なもので、同社ではな るべく早期のアップデートを呼びかけている。


 また、「Java SE Runtime Environment(JRE) 7」で自動アップデート機能が有効になっている場合、今回のアップデートで「JRE 8」への更新が行われる。「JRE 7」は4月に実施される予定の次期定例アップデート“April 2015 CPU”が最後のアップデートになる予定。


 そのほかにも、本バージョンでは“SSL 3.0”が初期状態で無効化された。コントロールパネルからも“SSL 3.0”を利用するオプションが削除されている。


 “SSL 3.0”は古いプロトコルで、近年ではPOODLE脆弱性(CVE-2014-3566)などが攻撃の標的となっている。すでに後継の“TSL”が十分に普及しており、“SSL 3.0”の利用は推奨されていない。


ソース:窓の杜


ダウンロード

このエントリーをはてなブックマークに追加