オラクル、最新のJavaセキュリティパッチをリリース

オラクルは、複数の製品に対する修正をリリースしました。これらの多くは、認証なしでリモート・エクスプロイトを防止することを目的としています。

火曜日、テクノロジー大手とJavaソフトウェアメーカーは、2013年6月にJava SE用クリティカルパッチアップデートをリリースした。最新のパッチの更新には40件のセキュリティ修正が含まれています。そのうちの37件は、ユーザー名またはパスワードを必要とせずにソフトウェアをリモートから攻撃するのを阻止することを目的としていました。

全体で34のセキュリティ修正プログラムの大半は、クライアントの展開にのみ影響します。 OracleのCVSSレーティング・システムでは、いくつかの欠陥が「重要」と評価され、最高レーティング10を達成しています。

さらに、4つの脆弱性がクライアントとサーバーの両方の展開に影響を与える可能性があり、最も深刻な欠陥はCVSSベーススコア7.5に達しています。

最新のアップデートで修正されたセキュリティ脆弱性の1つは、Javaインストーラに影響しますが、ローカルでしか悪用できません。

最終的な修正は、Oracleのソフトウェアによって作成されたJavadocツールおよびすべてのドキュメントに影響します。 Javadocバージョン1.5以降では、Webサーバー上でホストされているJavadocで生成されたHTMLファイルの脆弱性により、ハッカーが脆弱なWebページに悪意のあるフレームを挿入することができ、ブラウザを通じて他のサイトにリダイレクトされる可能性があります。

提供されたセキュリティパッチによってこの問題は解決され、追加ツール「Java API Documentation Updater Tool」によって、以前に作成された脆弱なHTMLファイルが修正されます。

影響を受けるJava SEコンポーネントの以前のバージョンには、Java Development KitおよびJava Runtime Environment 5.0,6,7が含まれます。JDK / JRE 7アップデート21以前、JDK / JRE 6アップデート45およびJDK / JRE 5.0アップデート45以前はすべて脆弱です。さらに、JavaFX 2.2.21以前のパッチも含まれています。

セキュリティ上の欠陥の「重大」な性質のため、これらのパッチは通常の更新チャネル(Java自動更新ツールまたはJavaのWebサイトを参照)を通じて「できるだけ早く」適用することをお薦めします。

4月には、Oracleがリリースしたセキュリティ上の脆弱性に対する128の修正、数百の製品に影響を及ぼした。セキュリティ侵害の影響を受けやすいソフトウェアには、Oracle Fusion Middleware、Oracle HTTP Server、JRockit、WebCenterおよびWebLogicが含まれています。リモート搾取や認証なしのアクセスなど、脅威から保護されたセキュリティ修正。

次回のパッチ更新の予定は、2013年10月15日と来年1月14日の予定です。

オラクル、クラウドベースの倉庫管理用のLogFireを取得

ビッグデータ分析、Oracleは、クラウドベースの倉庫管理用のLogFire、エンタープライズソフトウェア、アイ・オブ・オアアール・オープンワールド:エンタープライズソフトウェア、エンタープライズソフトウェア、Oracleデータベース12c R2:ブーム、バスト、またはメッシュアップグレードサイクル、クラウド、市場の勢いは、Oracle-NetSuiteの合併中に獲得することを目指す

Oracle OpenWorldに目を向けよう

オラクルのデータベース12c R2:ブーム、バスト、またはmehアップグレードサイクル

「Oracle NetSuiteの合併中に利益を得ることを目指す中期的な市場の勢いを掴む