[Java] Java SE 7 Update 25 Released

原文はこちら。
https://blogs.oracle.com/java/entry/java_se_7_update_25

OracleはJava SE 7 Update 25をリリースしました。
Java SE 7 Update 25
http://www.oracle.com/technetwork/java/javase/downloads/index.html
このリリースには、重要なセキュリティ修正が含まれています。全てのJava SE 7ユーザーがこのリリースにアップグレードすることを、Oracleは強く推奨します。詳細については、Oracle Java SE Critical Patch Update Advisoryをご覧下さい。
Oracle Java SE Critical Patch Update Advisory - June 2013
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java™ SE Development Kit 7, Update 25 (JDK 7u25) Release Notes
http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html
注意が必要な重要な変更をお知らせします。

Java API Documentation Updater Tool 

CVE-2013-1571に対応するため、5u45、6u45、7u21およびそれ以前のjavadocで生成したJava API Documentationを外部公開しているユーザーは、Java APIドキュメントを再作成することを強く推奨します。
CVE-2013-1571
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
また、ユーザーおよび生成したドキュメントにさらに手を入れた方の利便のため、OracleはJava API Documentation Updaterという、直接直すツールをご用意しました。
Java API Documentation Updater Tool
http://www.oracle.com/technetwork/java/javase/downloads/java-doc-updater-tool-1955731.html
ソースコードは非標準の環境がある場合にご利用頂けます。このJava API Documentation Updater Toolは個別にダウンロードする必要があります。JDK/JREにはバンドルされていませんのでご注意下さい。

New JAR Manifest File Attributes

JDK 7u25では、JAR Manifestファイルにpermissionscodebase属性が導入されています。これらの属性を使って、アプリケーションが正しいパーミッションレベルを要求しており、正しい場所からアクセスしていることを検証します。詳しくは以下のリンクをご覧下さい。
Preventing RIAs from Being Repurposed
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/no_redeploy.html
開発者に対し、少なくともこの新しいpermissions属性を利用することを推奨します(可能であれば、codebase属性も)。将来のリリースでは、これらのプロテクション属性を使っていないアプリケーションがブロックされたり、追加の警告ダイアログが出てきたりする可能性があります。

0 件のコメント:

コメントを投稿