Java Programming Language

Javaの新しいアップデートスケジュールに従ったアップデートが6月18日(米国時間)に実施されるはずであり、このアップデートは40ものセキュリティ修正を含む重要なものになる可能性が高いことから、迅速にアップデートを適用すべきだという指摘がNaked Securityの記事「Get ready! Oracle to fix 40 holes in Java on Tuesday, 18 June 2013」に掲載された。

実際にどういった修正が実施されるかの具体的な説明は実際にアップデートが実施されてから紹介するとしているが、正規表現に関するバグやコードの遠隔実行のセキュリティ脆弱性などの修正が取り込まれているだろうと説明している。アップデートが公開されるまでの間は、ブラウザにおけるJava Appletの実行を無効化しておくなどの対策で、これらのリスクを低減できるという説明もある。

Oracleはこれまで実施してきたJavaのアップデートスケジュールを、Oracleの他のプロダクトと同様に年に4回というペースへの実行に移すことを先日発表していた。現在よりもアップデートの頻度は下がることになるが、その分まとめてセキュリティ脆弱性の修正が取り込まれることになり、迅速なアップデートが必要になるものとみられる。