対象機種は、Windows、Linux、Solarisで、Java Runtime Environment(JRE)、Java Development Kit(JDK)、Sun Java Software Development Kit(SDK)がインストールされているコンピュータ。
対象バージョンは、1.3、1.4、1.5、5.0 Update 5(JRE1.5.0_05)以前です。
- サン、Javaの深刻な脆弱性に対するパッチをリリース (CNET Japan)
- Javaに複数の危険なセキュリティ・ホール,“サンドボックス”を回避される (IT Pro)
- 『Java Runtime Environment』に複数の深刻な脆弱性 (Japan.internet.com)
- Javaランタイムに7件の脆弱性、最新版へのアップデートを (INTERNET Watch)
今回の脆弱性は、「sandbox」と呼ばれるシステム部分とは隔離されたメモリ上でプログラムを動かすための部位を扱うために用意されたAPI(Application Program Interface)という通信部分に問題があり、リモートで動かせるようになり、ファイルの読み書き、実行を行えるという物です。
今回は、Javaアプレットというブラウザ上でJavaプログラムを動かせるものに悪意のあるものを用逸されると、乗っ取られる可能性があるという物です。自分でインストールする必要がありますが、多くの人でインストール済みの可能性があるため、確認はするようにお願いします。
JREとはJavaを実行するための土台です。この土台を各OS別に用意すれば土台がOSの違いを吸収して、WindowsでもLinuxでも他のOSでも同じような動作を行う事ができるという考えです。そして、JDK、SDKとはJavaのソフトを開発するためのものです。ですので、一般の人はJRE(Java Runtime Environment)を選んで貰えばいいと思います。
ダウンロードサイト(IT Proより)
・JDK/JRE 5.0:
JDK/JRE 5.0 Update 6へアップデート(ダウンロード・サイト)
・SDK/JRE 1.4.x:
SDK/JRE 1.4.2_10へアップデート(ダウンロード・サイト)
・SDK/JRE 1.3.x:
SDK/JRE 1.3.1_17へアップデート(ダウンロード・サイト)
バージョン確認方法ですが、私はWindowsユーザなのでそれだけを・・・2つ方法があります。
1.スタートメニューから、コマンドプロンプト、または、MS-DOSプロンプトを起動して下さい。主にアクセサリの欄にあると思います。コマンドプロンプトの黒い画面上で、「 java -version 」と入力してエンターを押して下さい。下記のようなJavaが何チャラ・・・って出てくればインストール済みです。下の画面は「java version "1.5.0_06"」と書いてあるので、JRE1.5.0_06(JRE 5.0 Update 6)と判ります。「コマンドはありません」等のメッセージが出てくればインストールされていないね、という扱いですね。
(1.5.0_05 なので、JRE1.5.0_05(JRE 5.0 Update 5)となります)
JRE1.5.0_06は、上のダウンロードサイトのJRE 5.0の扱いになります。このバージョンから、1.5ではなく5.0という書き方に変わっており混乱しそうです。最後の「_06」の部分が、Update 6 という意味になります。これが「1.5.0_05」等の低い場合はバージョンアップ対象となります。判りづらいですけど、我慢してください!
2.コントロールパネルに「Java」があればそれを起動し、基本タブにある製品情報 → バージョン情報ボタンを押せば下記の画面が出てきます。
真ん中ぐらいに、ビルド 1.5.0_05-b05とありますので、JRE 1.5.0 Update 5という認識になります。昔のバージョンを覚えていないので、このチェック方法はいつから出来るか判りません〜
このパネルのアップデートに「今すぐアップデート」ボタンがありますが前回と同じく動作しませんでした。うーん・・・どうして?
バージョンが対象の場合、ダウンロードサイトからインストールすれば完了です。IE等は特に問題ありませんが、Javaを使用するソフトは各ソフト毎に設定が必要かも知れません。これは各自ですので、頑張って下さい!
【私の記事】
