M. Takeyamaです。 #情報提供モード
”Javaプラグインに「極めて深刻」な脆弱性――WindowsやLinuxに影響” と報じられています。 http://www.itmedia.co.jp/enterprise/articles/0411/24/news037.html
secunia.comのアドバイザリーでは、1.4.2_06(1.4系で)か 1.3.1_13(1.3系) 以上のものを使うことを推奨されています。 SDK / JRE 1.4.2_06 and later. SDK / JRE 1.3.1_13 and later. http://secunia.com/advisories/13271/
SUSE のjavaのアップデートってどうなるんだろう? #ことあるごとに訴えていますけど...
(SUSE 9.1 Pro) java2-1.4.2-129.i586.rpm java2-jre-1.4.2-129.i586.rpm ここらあたりのパッケージってアップデートのパッケージ みたことないですけど...(どうにかなりませんかね。ボソ。)
ちなみにMS-windows系のOSだと(良い/悪いは別として...) www.java.com/en/download/windows_automatic.jsp にアクセスすると自動的に、JAVAのバージョンのチェックして 自動的にインストーラーが走ったりするですけど...
回避方法(対策)は、Sunのjavaサイトからファイルを手動でダウン ロードして入れ替える方法はありますけどね... http://java.sun.com/j2se/1.4.2/download.html
----- M. Takeyama
M. Takeyamaです。 #自己フォローモード
On Fri, 26 Nov 2004 20:44:07 +0900 "M. Takeyama(takezou)" takezou040728@yahoo.co.jp wrote:
[...]
secunia.comのアドバイザリーでは、1.4.2_06(1.4系で)か 1.3.1_13(1.3系) 以上のものを使うことを推奨されています。 SDK / JRE 1.4.2_06 and later. SDK / JRE 1.3.1_13 and later. http://secunia.com/advisories/13271/
セキュリティの面で、1.4.2_06(1.4系の場合)へのアップグレード が推奨されていますが、細かなバグfixもおこなわれているの 1.4系を利用するなら、1.4.2_06 が一番良いかも。
(日本語のリリースノート) http://java.sun.com/j2se/1.4.2/ja/ReleaseNotes.html
----- M. Takeyama
__________________________________ Do You Yahoo!? Upgrade Your Life http://bb.yahoo.co.jp/
-
M. Takeyama(takezou)