※2013.2.2現在、Java SE 7 update12が配信中です。
→Java SE Downloads - ORACLE
Java 7 update10以前では任意のコードが実行できてしまう脆弱性が存在しています。
影響するのはJavaの以下のもの。
- Java Platform Standard Edition 7 (Java SE 7)
- Java SE Development Kit (JDK 7)
- Java SE Runtime Environment (JRE 7)
これに対し、ブラウザのプラグインを無効にしたりする方法が紹介されていましたが、今回の脆弱性に対する修正版Update11が配信されたので、一刻も早い更新が必要です。
私はJavaプログラミングの勉強・Android SDKの利用のためJava SE Development Kit(JDK 7)を利用していたので、こちらを更新します。
アップデートはコントロールパネル→Javaと進めばいいようなのですが・・・
更新タブが無い・・・orz
そう、64bitバージョンでは更新タブが存在しません。
(参考:Java Updateとは何ですか。更新スケジュールを変更するにはどうすればよいですか。)
なので、公式サイトからダウンロード・インストールすることにします。
左のJava Platform (JDK) 7u11をクリックします
自分の環境に合ったものをダウンロードします
後はダウンロードされたものをインストールするだけ。
更新後、念のため、コントロールパネル→プログラムのアンインストールと進んで、Java 7 update10が存在しないか確認しましょう。
Update 10が残っていたらアンインストールしたほうがいいと思います
ちなみに、今回の脆弱性に対する対応策はいくつか紹介されていました。
- 各ブラウザでのJavaプラグイン設定を無効化する
- Javaコントロール・パネルから、ブラウザでJavaコンテンツを無効化する
JVNで紹介されている対策は1.ですが、IEでは単にインターネットオプションから無効化するだけでは意味がないようです。JVNでもレジストリを弄る方法を紹介しています。
Update 11以降を利用している場合でも、今後自分のブラウジングに不具合が無ければ、1.2.両方の設定を継続して利用することをおススメします。
設定方法は以下の通り。
- WebブラウザでJavaを有効にするにはどうすればよいですか。を参考に無効化する(IEは上記参照)
- コントロールパネル→Java→セキュリティタブ→”ブラウザでJavaコンテンツを有効にする”のチェックを外す(このエントリの最初の画像参照)