オラクルは、2013年2月版のJava SEのクリティカル・パッチ・アップデート(CPU)に対応したアップデート・リリースを行いました。(今月、2度目のリリースです)
このアップデートは、追加のセキュリティ脆弱性に対する修正が含まれています。
オラクルでは、Javaをご利用のお客様に対して、このCPUをできるだけ速やかに適用することを推奨しています。
(セキュリティ情報の詳細:Oracle Software Security Assurance Blog(英語))
今日現在のJava SEの最新版は以下の通りです。
Java SE 7 Update 15 リリースノート(英語)
Java SE 6 Update 41 リリースノート(英語)
エンドユーザーの方は、Java Runtime Environment (JRE)を、java.comサイトからダウンロード/インストールしてください。 Windows、Mac、Solaris、Linux用のJREのダウンロードはこちらにあります。
開発者の方は、最新のJava Development KitとJREをOTNサイト(米国)からダウンロードできます。
JRE 6の自動アップデートおよびマニュアルアップデートは、JRE 6をJRE 7に置き換えます。
JRE 6は、公開アップデートの終了時期を迎えており、Oracleは、お客様のデスクトップを保護するための対策を講じているところです。オラクルは、セキュリティ・アップデートがこれ以上提供されないJavaのバージョンがデスクトップにインストールされたままにしないようにしようとしています。
この対応を行うために、JRE 6からアップデートする際、アップデート・メカニズムは、JRE 7の最新バージョンをインストールするだけではなく、システム上に存在する、最もバージョン番号が大きいJRE 6の削除も行うようになる予定です。自動アップデート・メカニズムを通じて、または、Java Control Panelから直接アップデートをチェックすることにより、システムがアップデートされる際にこの変更が行われます。さらに詳しい情報は、Java Se 7 Update 15リリースノート(英語)をご参照ください。
JRE 6をシステムに残しておく必要のあるユーザーは、自動アップデートまたはJava Control Paneを通じたアップデートに頼らず、マニュアルで最新のJRE 7をインストールしてください。
もし、JRE 6がすでにシステムから削除されてしまい、それを復帰したい場合は、Java Archiveから、古いバージョンのJavaを取得することが出来ます。
しかし、オラクルは、最新のJREバージョンのみをデスクトップに置くことを強く推奨します。システムに古いバージョンのJREを残しておく行為は、どうしても残さねばならない必要性があり、かつ、そのリスクを理解しているエキスパート・ユーザーや企業のシステム管理者によって行われるべきです。
【ご参考情報】
Java SE 7へのアップグレードはお済みですか?もし、まだでしたら、お急ぎ下さい!