java

はじめに

以前にも以下のような記事を書きましたが、Java9からは設定するファイルのパスが変わったようです。

自宅のDELL C1100/C2100サーバのVirtual KVMですが、Javaが使用されています。
しかし、接続元のクライアントPCのJavaを1.8.0.131へアップデートしたところ、起動できなくなってしまいました。

どうやら署名の取り扱いに関して変更があったようです。

Ubuntu 14.04以降向けにOracle JDK9を導入する方法がありました。

Tweetがあったようですが、Java 8が正式に公開になったようです。

更新内容は以下のとおり。

UbuntuはいつぞやからJavaについてはOpenJDKが使用されるようになりましたが、やはりOracle謹製のJavaを使用したい場合があると思います。

その際の導入方法について調べてみました。

先日、情報が公開されていたJavaの脆弱性について、その脆弱性に対して修正が行われた「Java Runtime Environment (JRE)」6 update 20が公開されています。

セキュリティベンダーG Data Software（株）によると、最新版ではJavaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムがダウンロードおよび実行されるおそれがあるという脆弱性が修正されたとのこと。

http://www.forest.impress.co.jp/docs/news/20100415_361457.html

Internet ExplorerやFirefox Google Chromeなど、幅広いブラウザで影響を受けるようなので、早急にアップデートするようにしましょう。

セキュリティ対策ソフトを販売しているG Data Software（株）が、Oracle Sun Javaに未修正の脆弱性があることを発表しました。

脆弱性の詳細は、Javaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムをダウンロードおよび実行されるおそれがあるというもの。

G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので、「Java Runtime Environment (JRE)」がインストールされているWindows環境のIE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。

http://www.forest.impress.co.jp/docs/news/20100413_360951.html

細工をしてあるWebサイトを表示するだけで、意図しないプログラムを実行されてしまう危険性があるということですが、いまのところ脆弱性を修正したアップデートなどは出ていないようなので、窓の杜に掲載されている回避策を高じるなどの対策が必要です。