Java SE 7 Update 25リリース 62
ストーリー by hylom
脆弱性の宝石箱やー 部門より
脆弱性の宝石箱やー 部門より
あるAnonymous Coward 曰く、
Oracleが40件もの脆弱性を修正するという「Java SE 7 Update 25」をリリースした。修正される脆弱性には危険度の高いものが11件含まれているという(INTENRET Watch)。
Javaを使わなければならない環境の方は、お早めにアップデートを。
変なものバンドルすんなよと (スコア:2, 興味深い)
McAfee Security Scan Plus がバンドルされてて
入れたら入れたでハングしやがるしふざけてるのかと
インストーラーはともかくとして、
アップデーターにまでバンドル混ぜるとか氏ねよとしか言いようがない
Re: (スコア:0)
Javaに限らず最近は不要なバンドル多いですね。
あまり気にせずに色々入れる人のPC見ると、
IEのツールバー、無料のセキュリティソフトが大量に入っていたり、
各々の自動アップデートプロセスが山ほど動いてたりします。
もう少し如何にかならないのか・・・
Re:変なものバンドルすんなよと (スコア:1)
バンドルしてるフリーソフトがあるんよね。
そういうのを知らずに入れてパソコンがおかしくなったとかインターネットが
できないとかISPに連絡してくる人が後を絶たない。仕事増やすなっつーの。
Re:有償サポートにすれば (スコア:1)
そんなもんを知らずに入れてる人が金を払うはずがない
Re:変なものバンドルすんなよと (スコア:1)
今時、マルウェアでもこんな邪魔臭い振る舞いしないよね。
McAfee は買収されて Intel 傘下になった [mcafee.com]のにどんだけ腐ってんだよと。マジ最低だわ。
セキュリティ対応の悪さにブチ切れて Oracle 版 Java に引導渡すための嫌がらせなら許すけどさ。
30億のデバイスで走るJava (スコア:0)
30億のデバイスで走るJava
Re: (スコア:0)
そのデバイスにアンドロイド端末が計数されているかどうかが気になる。
30億って数字使い始めたのっていつからだっけ?
アンドロイドがここまで広がる前だよね?
Re:30億のデバイスで走るJava (スコア:1)
少なくとも2005年時点 [itmedia.co.jp]で30億デバイスに達しているらしい
Re: (スコア:0)
これどう読めばいいんだろう。
これまでの通算で30億突破ってこと?それとも現状で稼働してるのが30億?
前者だろうけど、そうすると、Windowsは何億いくだろう?
Re:30億のデバイスで走るJava (スコア:1)
どう読めばって、記事通りに読めばいいよ。
「Javaスマートカードは12億5千万枚以上、Java採用のモバイルフォンが10億台近く、Javaデスクトップ(Java Desktop System)は7億台」
まあ、Javaの数が出るのは組み込み用だね。スマートカードは正直「ずるい」と思わなくもないが。
今は、2005年当時よりも、特にモバイルフォンは増えているでしょ。
日本の携帯電話やSymbianの一部は昔からJavaを搭載してきたけど、今はそれにAndroidが加わっている。
他にも、例えばBD機器なんかは、毎年数千万台売れているけど、あれもJavaが入ってるよ。
Windows PC上のJavaも決して無視できる数ではないと思うけど、割合としては小さくなっているんじゃないかな。
Re: (スコア:0)
実際のところDalvikって数に入れていいものなんでしょうか
何故PCメーカーは未だにJavaをバンドルするのか (スコア:0)
いい加減、PCメーカーはJavaをバンドルするのを止めてほしい。昔は将来性うんぬんあった(のか?)けど、結局、今はごく一部でしか使われない。必要な人が入れれば済むじゃないか。あげくに、脆弱性がニュース沙汰。何なの? JWordみたいに金でももらってるの?
自宅、親宅両方ともJava削除したけど、何の問題もない。親は、アップデートの通知見て気持ち悪がってたくらいだし。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
さりげなくJavaを要求するアプリケーションがバンドルされてる。
とかそういう状況じゃないでしょうかね。
プログラム作る側にとっては、なにかと便利な点も多いので、
意外とあちこちで使われてたりするもんですよ、アレ。
#バンドルモノで言えば、自動アップデートされるJavaはマシな方かもしれないと思う。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
「ダウンロードの準備ができました」というわりにダウンロードできないあのアップデータの仕組みを作ってるやつは腹を切れ
あといい加減msiでも配れ
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
https://www.java.com/ja/download/faq/msi.xml [java.com]
https://www.java.com/ja/download/help/msi_install.xml [java.com]
Java 7ではこれができなくなったってこと?
# 公式が「一時フォルダからファイルを取り出せ」というのもすごい話だが
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
Adobeは改心して、ReaderもFlashPlayerもサイレントアップデート機能をデフォルトONにするようになりました(たまに残念な動きをするけど)が、Oracle JREだけは頑なまでにサイレントアップデート機能を実装していませんよね。
「コマンドラインでJREのサイレントインストールは出来ます(キリッ)」なんだけど、それはそもそも趣旨が違うわけで……。
なので「サイレントアップデート機能の無いJREはマルウェアと同罪」という私の個人的認識は今も変わらず。
なぜそこまで頑なにOracleがJREのサイレントアップデート機能実装を頑なに拒むのか、識者の見解を伺いたい物です。
Re: (スコア:0)
Javaって自動更新されないんじゃないの? 通知はあるけど。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:3, 興味深い)
最近は自動更新で特権昇格を要求するようになってる。
さらに今回からMcAfee Security Scan Plusのインストールが追加され、筋が悪くなった。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:2)
eclipseはJavaで動いている。
Re: (スコア:0)
とあるゲームが要求するのでしかたなく・・・
Re: (スコア:0)
androidアプリの開発には必須なので...
Re: (スコア:0)
AndroidとJavaの関連性がわからない
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
Androidの構成要素の一つのDalvikが、実質的にJava VMらしいよ。GoogleとOracleも、これで裁判していた。
Re: (スコア:0)
飲みながら開発するんじゃない?
Re: (スコア:0)
いまだに少しでも必要としている人がいるならバンドルするでしょう
「動かない!」と問い合わせを受けるのはPCメーカーで
彼らはそういう問い合わせの負荷をできるだけ下げたいでしょうから
もしかしたら,お金もらってるというのもあるかもしれませんけどね……
Re: (スコア:0)
その問題を言うならIEの方がよっぽど大きな問題ですよ。
>必要な人が入れれば済むじゃないか。
世の中には自分で入れられない人の方が多いし、
標準で入って無いツールをインストールするのに、
許可がでない/許可を得るのが難しい会社というのも多いのですよ。
#なんつーか「自分の周り以外の人のことは知らない」「俺には関係無い」以上のことは何も言ってないような。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
自分で入れられない人 = 必要としていない人
ってのが往々としてあるんじゃないかな。
そもそも自分で入れられない人が適切なアップデートをすると思うかい?
// 「自分の周り以外の人のことは知らない」な人が多すぎるからjava入れんな、って話じゃないの?(:>^
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
いやいや、IEがいまだにトップシェアのウェブブラウザであることを考えると、入れられない人は膨大にいる。
そもそもウェブブラウザが何か知らない人がたくさんいる。
必要なんだけど、どうやったらいいかわからないから最初から入ってるのを使う、という人がどれだけいることか。
当然、適切なアップデートなんかしない。OSが自動でやらないかぎり。
こういうのはJavaに関することだけにおさまらない。
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
その問題を言うならIEの方がよっぽど大きな問題ですよ。
IEの何が問題なの?
Re:何故PCメーカーは未だにJavaをバンドルするのか (スコア:1)
たぶん自分でもわかってないんだと思う。Microsoft叩けば喜ばれる(私から見ると信じられないくらい下品な)コミュニティが世界のどこかにあって、そこに属している人なんだよ。
パソコンを使っている限り五十歩百歩 (スコア:0)
Javaがハンドルされてなくてもセキュリティホールはあります。
OSも含めたソフトを自由に触れるのが前提のパソコンを
ネットにつないで使いたいなら、アップデート云々は当然でしょう。
それが嫌ならもう少し閉じた商品を使うとか。
義憤に駆られる気持ちは解らないではないですが、全くパソコンの
管理ができない人なら、その管理コストとして時々パソコンごと新調
するのがいいかも知れません。
Re:パソコンを使っている限り五十歩百歩 (スコア:2)
今ならPCより安いタブレットって選択肢もあるので良い世の中になりましたね^^
Re: (スコア:0)
Re: (スコア:0)
IEの自動更新当てて、Javaのランタイムを入れなければ、遠隔操作ウィルスとかにも安心なんだ。
知らなかったよ。15年前はフロッピーからウィルスを貰ったりしたけれど、USBメモリだときっと安心なんだ。
Re: (スコア:0)
以前ストーリにも挙がっていたように、最も脆弱なのは人間です。
特にちゃんとパッチの当たっていない人間による間抜な行為から、
システムを十分には保護できないのが、現在のパソコンです。
本当にJavaの脆弱性が最大の脅威となるなら、出荷時インストールも
なくなるでしょうし、ウィルス対策ソフトがもっと積極的にJavaを
排除するでしょう。
7だけ? (スコア:0)
Java SE 6の更新はもう行われないんでしょうか?
それとも、待っていれば出てくるんでしょうか?
(SolarisバンドルのJava SE 5.0/6 に対するパッチ(という名のアップデート)が既に発行されているのは知ってます)
Re:7だけ? (スコア:2)
oracle の公式ページを見る [oracle.com]感じ、Java SE 6 の公式アップデートはないようですね。
Re: (スコア:0)
一様、公式ページですけど。
http://www.oracle.com/technetwork/java/javase/archive-139210.html [oracle.com]
Re:7だけ? (スコア:2, 参考になる)
7u25相当のセキュリティフィックスの6u51は商用契約しないと入手できない。
Re: (スコア:0)
Mac向けには6u51のパッチを、Appleがリリースしているみたいですね。
Re:7だけ? (スコア:1)
一様って言葉より、一応って言葉をまず覚えた方がいいぞ。
Re: (スコア:0)
欲しければ商用ライセンス契約しろってことだ
VPSのVNC (スコア:0)
さくらのVPS使っているのですが、VNCクライアントがJavaなので入れざるを得ません。これに代替する何かって無いんですかね?
Re: (スコア:0)
こういう管理用コネクションに認証をつけようとすると
既に認証済みのブラウザの張ったコネクション経由で接続するのが楽だという事情があり
でもって、ブラウザの張ったコネクションを使ってアプリを作る時は
アプレットを使うのが手っ取り早いというわけです。
面倒なようで面倒ではないようにした結果だったりします。
# と、中身も分からず推測
Re: (スコア:0)
そういうIP-KVMコンソールって大抵javaなんで。
そういうものだと思ってあきらめるが吉。
#VMwareのvSphere ClientみたいにJ#のランタイムを要求されないだけ大分マシではある。
Re: (スコア:0)
VNC クライアントは非 Java のものでも互換性あるんじゃないっけ?
Re:VPSのVNC (スコア:1)
自分でVNCクライアントを用意して接続するという話ではなく、さくらのVPSが用意しているリモート管理画面でJavaが必要 [impress.co.jp]だということだから。
「VNCというリモートデスクトップ技術を使うもので、Webブラウザ上でクライアントがJavaアプレットとして動くようになっている。」
さくらのVPSの仕組みは知らないが、おそらくqemu-kvm でVMを起動するときにVNCのポート番号を指定することができるので、
VMのVNCポートとリモート管理用のWebサーバーをさくらの内部でつないで、Java Appletで操作可能にしているのではないかな。
Re: (スコア:0)
知らぬ間にいろいろな方からコメントが。
↓の方がおっしゃるように、WebベースでVNCのクライアントが向こうが用意したJavaのみなので、Javaが必須なのです。
多分ですが、KVMのVNCポートをユーザに直接開放するのがいろいろと面倒なのだろうと思います。Webブラウザで完結させた方が良いという判断なのだろうと思うのですが、このところJavaの評判が悪くてなんだかな、というところです。
/.-J民は今回も憎きJavaを打ち倒す英雄の降臨を楽しみにしています (スコア:0)
毎回のアップデート毎に「おい、これ直ってないんだけど」と新しい脆弱点を一瞬で見つけ出し、
小手先の対策しかできていない無能なOracleを弾劾する、まさにゴッドハンド。
我らが英雄、Security Explorationsの降臨を!
(前回の降臨 [itmedia.co.jp])