1read 100read
2011年10月1期ソフトウェアJava Runtime Environment Part2
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【WinX】 DVD Ripper Platinum | Blu-ray Decrypter BBSキャッシュサーバ「j2ch-cache/kache」Part4 SmartFTP専用スレッド TCPMP CorePlayer BetaPlayer 04
Java Runtime Environment Part2
1 :10/04/01 〜 最終レス :12/01/06 Java Runtime Environmentについて語るスレ。 java.com: あなたと Java http://www.java.com/ja/ 過去ログ SunのJavaマジで糞氏ね http://pc12.2ch.net/test/read.cgi/software/1125067983/
2 : X64Bit使ってる人は 32Bit版もインストールしなければ往けない。 豆知識な。
3 : こっちに着地。者どもつづけー。
4 : 古いバージョンのJavaはJavaRaで削除できる http://raproducts.org/ 豆首な。
5 : アップデート確認のスケジュール設定は管理者権限で起動しないと保存されない
6 : >>1 乙 どうか4年以内に1000行きますように。
7 : スレタイかえんなや
8 : プログラムのアンインストール見ると、同じ名が複数あります。 消しても大丈夫ですか? はい、最新の物だけ残して消してかまいません。 例 1.java(TM)6 update6 2.java(TM)6 update15 3.java(TM)6 update19←これだけ残す 心配の場合は(java tm update削除)で検索してください。
9 : >>1 こちらにも乙
10 : >>1 乙 前スレ埋めました
11 : 今は上書きインストールしても古いバージョンは消えるよ
12 : 消えるのもある。けど消えないのもある。 6u19入れてるが、たとえばupdate3と5が残ってる。 一旦アンインストールしてスタンドアローンで入れても消えてくれない。 コンパネのアンインストール一覧にも載っていない。
13 : >>12 >>4
14 : Java コントロールパネル > [詳細] > [JRE 自動ダウンロード] ↑これは同じくコンパネの[アップデート] > [アップデートを自動的にチェック] とは違うものなんだろうか。 オイラは[アップデートを自動的にチェック]は無効にして、 [JRE 自動ダウンロード]の方は、とりあえず「ユーザーに尋ねる」にしてあるんだが、 尋ねられたことは一度も無いし。
15 : >>14 こういうことが起きたときに訪ねられるものだと思う http://takagi-hiromitsu.jp/diary/20070710.html
16 : 最新版を入れたんだが、MSTファイルがtempの下にできたんだが これって何? インストール時のみ必要なものなのか?
17 : 補足 C:\Documents and Settings\HOGEHOGE\Local Settings\Temp の下で xxxxxxxx.mst というファルです。 数回javaをinstallしたら数回分のMSTファイルがある。 インストール時のみ必要なものなのか?
18 : Tempフォルダの意味分かってる?
19 : Win版JAVAに一年以上前から深刻な脆弱性が有るらしい ttp://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910 緩和策 ttp://seclists.org/fulldisclosure/2010/Apr/119
20 : JDKもここでいいんだよね?
21 : プログラム板行っとけ
22 : jre-6u19-windows-i586-s.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=38663 jre-6u19-windows-i586.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=38664 この2つの違いって何?
23 : jre-6u19-windows-i586-s.exe 一年以上前から深刻な脆弱性が有るバージョン jre-6u19-windows-i586.exe 一年以上前から重大な脆弱性が有るバージョン
24 : >>22 906 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/11/04(水) 17:48:38 ID:TlQg1IhjP (p2) i586-s.exeとi586.exeの違いはOpenOffice.orgインストーラ付かどうかと言う事 -s.exeはOpenOffice.orgインストーラ付
25 : ありがとう
26 : Java Web Start 0-day対応でまたうp準備中なんだろうな
27 : 「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告 2010年04月12日10時27分 / 提供:CNET Japan CNET Japan Javaに脆弱性が見つかったと、2人の研究者が米国時間4月9日に警告を発した。悪意のあるコードが含まれるウェブページをWindows搭載マシンで訪れると、乗っ取られるおそれがあるという。 GoogleエンジニアのTavis Ormandy氏はメーリングリスト「Full Disclosure」で詳細を明らかにし、WintercoreのエンジニアRuben Santamarta氏も、この件について同社のブログに記事を書いた。 問題があるのは「Java Web Start」フレームワークで、これは開発者によるJavaアプリケーション作成を簡単にするものだ。Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。 Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。
28 : >>27 >>19
29 : 日本語情報たすかるよ
30 : >>27 「Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。」 ということは javaws.exe がインストールされる JRE もアウトってことなのかな? JVNを見ると開発キットのみの脆弱性みたいにも読めるけど。
31 : >>26 >Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。 もしかすると言われてるほど重大な脆弱性じゃないのかも
32 : Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象 www.forest.impress.co.jp/docs/news/20100413_360951.html 深刻度は5段階中2番目に高い“Highly critical”と位置付けられている G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので 「Java Runtime Environment (JRE)」がインストールされているWindows環境の IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。 本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。 対策としては、たとえば「Firefox」の場合はアドオン画面の [プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。 また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。 設定は以下のように行う。 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く 新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する (すでにある場合はそのキーを開く) 作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する 値のデータを16進数で“00000400”へ変更する なお、レジストリを編集すると最悪の場合OSが起動しなくなるなどの危険がある。 必ず、編集する前にバックアップを作成するようにしてほしい。
33 : JavaScriptて
34 : 窓の杜 - 【NEWS】Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ http://www.forest.impress.co.jp/docs/news/20100413_360951.html 【セキュリティ】Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ(10/04/13) http://pc11.2ch.net/test/read.cgi/pcnews/1271161402/ 本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。 対策としては、たとえば「Firefox」の場合はアドオン画面の[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。 また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、 ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。 設定は以下のように行う。 1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く 2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する(すでにある場合はそのキーを開く) 3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する 4.値のデータを16進数で“00000400”へ変更する
35 : 更新しないで書き込んだら>>32 とカブたorz
36 : Compatibility Flagsのデータが0x00000400(1024)ってなってれば成功してるのかな(><) よくわかりません(><)
37 : あとWindowsの再起動を忘れずに
38 : >>34 この変更すると、Javaアプリとか使えなく成らない? Freerapidとか使ってる。
39 : ならない
40 : jre se 20 来た
41 : 20で修正された?
42 : まだ20はきてねーべ
43 : jre-6u20-ea-bin-b02まだベータ版か
44 : Netcraftの調査によればJava Web Startを採用しているサイトはかなり稀な存在であるため JNLPサポートを完全に無効にしてもそれほど影響はでないだろうと説明がある。 2010年4月の段階でJNLPを使っているのは、アクティブサイトのうち0.002%のみだという。 ttp://journal.mycom.co.jp/news/2010/04/14/040/?rt=na
45 : 新しいversionを残して古いversionのものをソフトの追加削除で 消したんだが、ゴミが残っている。 ゴミの中に古いversionのinstallerがあるんだが、 このinstallerでアンインストールしたらゴミを削除してくれるかな? それとも手動で消したほうがいいかな?
46 : だから>>4 をやれよ
47 : 6u20きたよ
48 : >>47 インスコ完了した。
49 : これ、ぜい弱性は解消されてんのかな。
50 : リリースノートをみるとそれっぽいけど、 もうちょっと様子見。 ttp://java.sun.com/javase/6/webnotes/6u20.html
51 : d
52 : 漏れ用メモ jre-6u20-windows-i586-s.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494 jre-6u20-windows-i586.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=39495 jre-6u20-windows-ia64.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=39496 jre-6u20-windows-x64.exe http://javadl.sun.com/webapps/download/AutoDL?BundleId=39497
53 : >>52 上の2つは何が違うの?
54 : >24
55 : 窓の杜 - 【NEWS】Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 ttp://www.forest.impress.co.jp/docs/news/20100415_361457.html
56 : 日本IBMでは、この脆弱性を悪用した攻撃を確認。 https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja あるWebサイトにアクセスすると、今回の脆弱性を悪用するプログラムが ほかの脆弱性を悪用するプログラムとともにダウンロードされる状態になっていた。 実際、ある国内企業がこの攻撃の被害に遭ったことを観測したとしている。 攻撃が確認された時点では修正版は未公開だったが 4月15日になると、米オラクルは今回の脆弱性を解消したJava SE 6 Update 20を公開。 日本IBMでは、同バージョンをインストールした環境では被害に遭わないことを確認している。 すぐにアップデートできない環境では、回避策を実施する。
57 : >>54 トン
58 : VistaSP2 質問です どっかのスレで 「JREはネットアップデートやDLしたインスコファイルの上書きアップデートだと旧版のゴミが残る場合あり」 こんな書き込み見たんですけど実際アンインスコ後に新版入れた方がいいもんですか? 昔はゴミ残ってたけど最近はまともに古いの消すようになったから気にすること無いですか?
59 : このスレくらい全部読めよ まだ60レスもいってないだろうが
60 : IE8のアドオン管理画面でJava(tm) Plug-In 2 SSV Helperを無効にしたら タブを開いたりページを表示したりするのが早くなった。 こういうの改善されないの?わざとやってるとか?
61 : Oracleに聞いてください
62 : JNICALL ってなに? 3,4時間おきに動いているみたいだが
63 : >>62 http://ja.lmgtfy.com/?q=JNICALL
64 : javaのコンパネが開かなくなった 別にいいんだけど気持ち悪い
65 : クリーンインストールしたからJRE入れたいんだがここ数日公式にずっと繋がらないんだが
66 : ついさっき直リンで落としたとこだが
67 : >>65 こっちはどう? JDKとJREが同じ欄だけどリンクボタンは2つあるという (DLしようとしてるのがどっちか確認が必要) http://java.sun.com/javase/ja/6/download.html
68 : Internet Explorer 版 Javaって何?
69 : >>68 pluginの事を指してるんじゃないか?
70 : おいおい 前スレ69書き1年かかってるのに今回1ヶ月かよ やっぱりスレタイが悪すぎたんだなw
71 : ネットワークロケーション:アクセスできません。 は何? ヘルプにもないしぐぐっても出てこない
72 : インスコしようとしても存在しないファイル jre 1.6.0_ 18-c-l.msiのフルパスを要求してきて インスコできないんだが…。 >>4 やってもかわんねぇし、ファイルがこのフォルダに無いぞっていう 指定されたパス、Sun\Javaフォルダ開いたら jre1.6.0_18のフォルダがあって中身見たら空っぽだった。 このフォルダ消しても変わらない。 存在しないのに要求されても・・。 あとはレジストリぐらいかと思うが・・・わからん
73 : >>72 jre 1.6.0_ 18-c-l.msiがどっかに出来てるから それをWクリックすればインストール出来ると思うけど
74 : jdkインストール後に自動でインストールされるjre6ってのが失敗した場合どうすればいいかな?
75 : >>74 確かjdkがインスコしてあってパス通してやればローカルアプリは動くはず JNLPとかappletは問題が出るんだったか
76 : jre1.6u19からアプレット自動時に署名ありjarと署名なしのapache-commonsのloggingのjarの構成で起動すると セキュリティ警告のダイアログが起動時に表示されます。 jp.co…から始まるkeyでapache系のjarを署名しても状況は同じでした。 com.apache…から始まるキーで署名しないといけないのでしょうか?
77 : それJDKの範疇じゃねーの http://pc12.2ch.net/tech/
78 : jre1.5のWindows64bit版だとjre/lib/charsets.jarがないです。 なんですかね・・・、ログ出力で文字化けしまくりです。 こんなメッセージも出てました。 WARNING: Default charset MS932 not supported, using ISO-8859-1 instead
79 : http://itpro.nikkeibp.co.jp/article/COLUMN/20100601/348706/ アップデートするたびにスケジュールがリセットされる点は無視か?
80 : 6u21来とる。 ttps://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u21-oth-JPR@CDS-CDS_Developer
81 : Security Baselineは6u20のままなので大急ぎで入れる必要はないようだ。入れたけど。
82 : やっとロゴがOracleになったぜ
83 : アップデートしたらブラウザの起動時に5152にアクセスするようになったんだけどこれ何やってんだろう ちなみにオートアップデートは切ってあります
84 : オートアップデートだろ
85 : Built on NetBeans Platform 6.8 って・・・NetBeans部門大丈夫か?w
86 : >Java SE 6 Update 21 does not contain any additional fixes >for security vulnerabilities to its previous release, Java SE 6 Update 20. >Users who have Java SE 6 Update 20 have the latest security fixes >and do not need to upgrade to this release to be current on security fixes. セキュリティ的にはなーんにも手を加えてないから6u20入れてるひとは インスコする必要はないってさw
87 : d
88 : ただ物凄い量のバグ修正だからJava使う人は入れたほうがいいけどね。 ttp://java.sun.com/javase/6/webnotes/BugFixes6u21.html
89 : なにが変わったんだ?
90 : Yahoo囲碁でいきなりエラー出たw もう1回やったら動いた。 さらにもう1回やったらまたエラー出たw Trueimageで入れる前に戻してちょい様子見^^;
91 : >>90 Javara使ってから再起動汁
92 : JavaのせいなのかFirefoxのOOPPのせいなのか知らないけど 最近初期化に失敗することが確かに多い リロードすればたいていは解消するんだけど
93 : jre-6u21-windows-i586-iftw-rv.exe(onlineインストーラwindows版) インストーラから(本体を)ダウンロードできませんとかエラーでて止まる つかjdkのオンラインインストーラなんでなくなったんだ?毎回70MB以上落としてられるかよ
94 : JREなんて15MBくらいしかないだろ。 JDKはム板で。 http://pc12.2ch.net/tech/
95 : 21
96 : さっきOS再インスコ後の初Javaインスコして再起動後にJava関係でOSのUAC画面出たんだけどアレ何? 詳細は詳しくチェックして意味を理解するだけの時間的余裕(UAC画面が一定時間経つと勝手に消える都合上)がなかったんだけど "SPONSOR"って文字列が… やばかったかな?w ちなみにウェブインストーラ jxpiinstall.exe MD5: 24CFCF61A54E91EC8CC9A98A9F334846 SHA-1: A8FAFD095FADD0057BDBF986A1F6B49A04E23968
97 : キャンセルしたの? > UAC画面が一定時間経つと勝手に消える はつみみです
98 : 警告の種類は署名付きのJava関係アイコンのアプリだったからまあいいかと思っちゃいました キャンセルしてインスコ失敗はまんどくさだしね 失敗だったかなぁ 全種類のUAC画面で同じかは知らんけど一定時間経つと消えるものだよ
99 : "C:\Users\ユーザー\AppData\LocalLow\Sun\Java\JRERunOnce.exe" RUNONCE=1 SPONSORS=0 これか
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【WinX】 DVD Ripper Platinum | Blu-ray Decrypter BBSキャッシュサーバ「j2ch-cache/kache」Part4 SmartFTP専用スレッド TCPMP CorePlayer BetaPlayer 04