Oracle のブログ投稿によると、今月の Java SE パッチのリリースはこれで終わりではなく、次のパッチは 2 月 19 日にリリースされる予定だという。
2月1日、OracleはブラウザレベルでJavaに影響を及ぼす重大な脆弱性が見つかったため、当初2月19日に予定されていた2月のリリースを早期に中止した。
ブログによると、リリースが早まった結果、Oracle は「少数の」修正を組み込む予定だったが、それを組み込むことができなかったという。
Java SE の重要なパッチリリースは累積的な性質を持っているため、2 月 1 日にリリースされたグループを適用しなかったユーザーは、2 月 19 日のバッチですべてを一度に取得することになります、と投稿には記載されています。
2月1日にリリースされたパッチセットには50件の修正が含まれており、そのうち44件はブラウザレベルの脆弱性に対するものでした。金曜日の時点では、今月中にさらに何件の修正が追加されるかは明らかにされていません。
オラクル、攻撃を受ける
Oracle は最近、Java に関して、脆弱性だけでなく、Java のアップデートにサードパーティ製のソフトウェア (一部の批評家が言うところの「クラップウェア」) (Ask.com ツールバーなど) が含まれているという事実についても非難を浴びています。
オラクル社にこの慣行をやめるよう求めるオンライン請願には、金曜日の時点で1万以上の署名が集まっている。
ただし、ユーザーはソフトウェアのインストールを拒否することができます。
Oracle の Java セキュリティ責任者も最近、Oracle が Java を「修正」するとともに、この言語に関するコミュニケーションをよりオープンかつ定期的に行うことを公約しました。
クリス・カナラカスは、IDGニュースサービスでエンタープライズソフトウェアと一般的なテクノロジーの最新ニュースを担当しています。クリスのメールアドレスは[email protected]です。
