ニュース
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化
(2015/1/21 13:50)
米Oracle Corporationは20日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 31」を公開した。現在、公式サイトから無償でダウンロード可能。
今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update(CPU)”の一環。「Java SE」で発見された19件の脆弱性が修正されている。これらの脆弱性のうち14件は認証不要でリモートから悪用される恐れのある深刻なもので、同社ではなるべく早期のアップデートを呼びかけている。
また、「Java SE Runtime Environment(JRE) 7」で自動アップデート機能が有効になっている場合、今回のアップデートで「JRE 8」への更新が行われる。「JRE 7」は4月に実施される予定の次期定例アップデート“April 2015 CPU”が最後のアップデートになる予定。
そのほかにも、本バージョンでは“SSL 3.0”が初期状態で無効化された。コントロールパネルからも“SSL 3.0”を利用するオプションが削除されている。
“SSL 3.0”は古いプロトコルで、近年ではPOODLE脆弱性(CVE-2014-3566)などが攻撃の標的となっている。すでに後継の“TSL”が十分に普及しており、“SSL 3.0”の利用は推奨されていない。
ソフトウェア情報
- 「Java SE Runtime Environment 8(JRE 8)」「Java SE Development Kit 8(JDK 8)」Windows版
-
- 【著作権者】
- Oracle and/or its affiliates
- 【対応OS】
- 64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 8 Update 31(15/01/20)
URL
- java.com: あなたと Java
- http://java.com/ja/
- Java SE - Downloads | Oracle Technology Network | Oracle
- http://www.oracle.com/technetwork/java/javase/downloads/
- January 2015 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
- https://blogs.oracle.com/security/entry/january_2015_critical_patch_update
- Java Runtime Environment (JRE) - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/javaruntime/
(樽井 秀人)