「Java Platform, Standard Edition」Update 45
米Oracle Corporationは15日(現地時間)、「Java Platform, Standard Edition(Java SE)」の定例アップデート“Critical Patch Update”を実施した。現在、同社のWebサイトから「JRE 7 Update 45」「JDK 7 Update 45」などが無償でダウンロード可能。
今回のアップデートでは、「Java SE」で新たに発見された51件の脆弱性が修正された。このうち50件は認証なしでリモートから悪用可能な脆弱性で、同社ではなるべく早期のアップデートを推奨している。
さらに、セキュリティを高めるための機能がいくつか導入されている。
たとえば、署名のないJavaアプリケーションが“LiveConnect”を利用する際に警告ダイアログが表示されるようになった。“LiveConnect”とは、JavaのコードとJavaScriptのコードが相互に通信できるようにする技術。警告ダイアログでは接続先のドメインが表示され、接続の可否をユーザー側で選択できるようになる。
“LiveConnect”を利用する際の警告ダイアログ(同社ブログより引用)
[セキュリティ・プロンプトの復元]ボタン
そのほかにも、Javaアプリケーションが不正に再配布されることを防ぐため、JARファイルのマニフェストに新しい属性が追加できるようになった。また、無効化したセキュリティ警告を再び有効化するためのボタン[セキュリティ・プロンプトの復元]が「Java」のコントロールパネルに追加されている。
なお、「Java」の定例アップデートは、今回から四半期に1回実施されるほかのOracle製品のアップデートと統合され、同時に実施されるようになる。Oracle製品のCritical Patch Updateは四半期に1回(1月、4月、7月、10月)のペースで行われ、その月の17日に最も近い火曜日にリリースが予定されている。次回は2014年1月14日(現地時間)に実施される見込み。