JAVA Update ビルド 1.8.0_77-b03 on 24 Mar. 2016

JAVA Update (更新) ビルド 1.8.0_77-b03 on 24 Mar. 2016

  • Old   : ビルド 1.8.0_73-b02   : 05 Feb. 2016
  • New : ビルド 1.8.0_77-b03   : 24 Mar. 2016

セキュリティの更新プログラムです。JAVA SE をご利用中の方は、更新を推奨します。

Oracle の正式な配信サイト以外からは、JAVA をインストールしないように注意して下さい。巧妙な、悪意をもったプログラムを抱き合わせてダウンロードさせる可能性が否定できません。

JAVA の更新時に Amazon アシスタントを同時にインストールしようとします。最初の画面で注意してチェックを外して下さい。

JAVAを使わない環境では、アンインストールしてしまったほうが良いかもしれません。Oracle も、Microsoft 社と同様、なりふりかまわなくなってきています。

Security Alert CVE-2016-0636 Released

Oracle released Security Alert CVE-2016-0636 to address a vulnerability affecting Java SE in web browsers on desktops.

This vulnerability has received a CVSS Base Score of 9.3 and is remotely exploitable without authentication. A successful exploitation of this vulnerability would typically require an unsuspecting user running an affected version of Java SE to visit a malicious web site.

Oracle recommends customers apply this Security Alert as soon as possible. Oracle recommends that Java home users visit Java.com to ensure that they are running the most recent version of Java SE and that all older versions of Java SE have been completely removed.

Oracle further advises against downloading Java from sites other than Java.com as these sites may be malicious.

By Eric P. Maurice-Oracle on Mar 23, 2016

The Oracle Software Security Assurance Blog

Oracle Security Alert for CVE-2016-0636

  • 実験、検証環境
  • The environment of confirmation and experiment
  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 24 Mar. 2016

Pocket