Java Runtime Environment Part2

1 ：名無しさん＠お腹いっぱい。：2010/04/01(木) 15:08:15 ID:KnFpKC8vO 〜 最終レス ：名無しさん＠お腹いっぱい。：2011/11/24(木) 15:11:01.33 ID:C9LA8SqI0

Java Runtime Environmentについて語るスレ。
java.com: あなたと Java
http://www.java.com/ja/
過去ログ
SunのJavaマジで糞氏ね
http://pc12.2ch.net/test/read.cgi/software/1125067983/

2 ：

X64Bit使ってる人は
３２Bit版もインストールしなければ往けない。
豆知識な。

3 ：

こっちに着地。者どもつづけー。

4 ：

古いバージョンのJavaはJavaRaで削除できる
http://raproducts.org/
豆首な。

5 ：

アップデート確認のスケジュール設定は管理者権限で起動しないと保存されない

6 ：

>>1乙
どうか4年以内に1000行きますように。

7 ：

スレタイかえんなや

8 ：

プログラムのアンインストール見ると、同じ名が複数あります。
消しても大丈夫ですか？
はい、最新の物だけ残して消してかまいません。
例
1.java(TM)6 update6
2.java(TM)6 update15
3.java(TM)6 update19←これだけ残す
心配の場合は(java tm update削除)で検索してください。

9 ：

>>1
こちらにも乙

10 ：

>>1乙
前スレ埋めました

11 ：

今は上書きインストールしても古いバージョンは消えるよ

12 ：

消えるのもある。けど消えないのもある。
6u19入れてるが、たとえばupdate3と5が残ってる。
一旦アンインストールしてスタンドアローンで入れても消えてくれない。
コンパネのアンインストール一覧にも載っていない。

13 ：

>>12
>>4

14 ：

Java コントロールパネル > [詳細] > [JRE 自動ダウンロード]
↑これは同じくコンパネの[アップデート] > [アップデートを自動的にチェック]
とは違うものなんだろうか。
オイラは[アップデートを自動的にチェック]は無効にして、
[JRE 自動ダウンロード]の方は、とりあえず「ユーザーに尋ねる」にしてあるんだが、
尋ねられたことは一度も無いし。

15 ：

>>14
こういうことが起きたときに訪ねられるものだと思う
http://takagi-hiromitsu.jp/diary/20070710.html

16 ：

最新版を入れたんだが、MSTファイルがtempの下にできたんだが
これって何？
インストール時のみ必要なものなのか？

17 ：

補足
C:\Documents and Settings\HOGEHOGE\Local Settings\Temp の下で
xxxxxxxx.mst というファルです。
数回javaをinstallしたら数回分のMSTファイルがある。
インストール時のみ必要なものなのか？

18 ：

Tempフォルダの意味分かってる？

19 ：

Win版JAVAに一年以上前から深刻な脆弱性が有るらしい
ttp://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910
緩和策
ttp://seclists.org/fulldisclosure/2010/Apr/119

20 ：

JDKもここでいいんだよね？

21 ：

プログラム板行っとけ

22 ：

jre-6u19-windows-i586-s.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=38663
jre-6u19-windows-i586.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=38664
この2つの違いって何？

23 ：

jre-6u19-windows-i586-s.exe
一年以上前から深刻な脆弱性が有るバージョン
jre-6u19-windows-i586.exe
一年以上前から重大な脆弱性が有るバージョン

24 ：

>>22
906 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/11/04(水) 17:48:38 ID:TlQg1IhjP (p2)
i586-s.exeとi586.exeの違いはOpenOffice.orgインストーラ付かどうかと言う事
-s.exeはOpenOffice.orgインストーラ付

25 ：

ありがとう

26 ：

Java Web Start 0-day対応でまたうｐ準備中なんだろうな

27 ：

「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告
2010年04月12日10時27分 / 提供：CNET Japan
CNET Japan
　Javaに脆弱性が見つかったと、2人の研究者が米国時間4月9日に警告を発した。悪意のあるコードが含まれるウェブページをWindows搭載マシンで訪れると、乗っ取られるおそれがあるという。
　GoogleエンジニアのTavis Ormandy氏はメーリングリスト「Full Disclosure」で詳細を明らかにし、WintercoreのエンジニアRuben Santamarta氏も、この件について同社のブログに記事を書いた。
　問題があるのは「Java Web Start」フレームワークで、これは開発者によるJavaアプリケーション作成を簡単にするものだ。Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。
Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。

28 ：

>>27
>>19

29 ：

日本語情報たすかるよ

30 ：

>>27
「Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。」
ということは javaws.exe がインストールされる JRE もアウトってことなのかな?
JVNを見ると開発キットのみの脆弱性みたいにも読めるけど。

31 ：

>>26
＞Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。
もしかすると言われてるほど重大な脆弱性じゃないのかも

32 ：

Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
www.forest.impress.co.jp/docs/news/20100413_360951.html
深刻度は5段階中2番目に高い“Highly critical”と位置付けられている
G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので
「Java Runtime Environment (JRE)」がインストールされているWindows環境の
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。
　本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の
［プラグイン］タブで“Java Deployment Toolkit”を無効化する必要がある。
　また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する
（すでにある場合はそのキーを開く）
作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
値のデータを16進数で“00000400”へ変更する
なお、レジストリを編集すると最悪の場合OSが起動しなくなるなどの危険がある。
必ず、編集する前にバックアップを作成するようにしてほしい。

33 ：

JavaScriptて

34 ：

窓の杜 - 【NEWS】Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
http://www.forest.impress.co.jp/docs/news/20100413_360951.html
【セキュリティ】Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ（10/04/13）
http://pc11.2ch.net/test/read.cgi/pcnews/1271161402/
　本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の［プラグイン］タブで“Java Deployment Toolkit”を無効化する必要がある。
　また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する（すでにある場合はそのキーを開く）
3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
4.値のデータを16進数で“00000400”へ変更する

35 ：

更新しないで書き込んだら>>32とｶﾌﾞたorz

36 ：

Compatibility Flagsのデータが0x00000400(1024)ってなってれば成功してるのかな（＞＜）　よくわかりません（＞＜）

37 ：

あとWindowsの再起動を忘れずに

38 ：

>>34
この変更すると、Javaアプリとか使えなく成らない？
Freerapidとか使ってる。

39 ：

ならない

40 ：

jre se 20 来た

41 ：

20で修正された？

42 ：

まだ20はきてねーべ

43 ：

jre-6u20-ea-bin-b02まだベータ版か

44 ：

Netcraftの調査によればJava Web Startを採用しているサイトはかなり稀な存在であるため
JNLPサポートを完全に無効にしてもそれほど影響はでないだろうと説明がある。
2010年4月の段階でJNLPを使っているのは、アクティブサイトのうち0.002%のみだという。
ttp://journal.mycom.co.jp/news/2010/04/14/040/?rt=na

45 ：

新しいversionを残して古いversionのものをソフトの追加削除で
消したんだが、ゴミが残っている。
ゴミの中に古いversionのinstallerがあるんだが、
このinstallerでアンインストールしたらゴミを削除してくれるかな？
それとも手動で消したほうがいいかな？

46 ：

だから>>4をやれよ

47 ：

6u20きたよ

48 ：

>>47
インスコ完了した。

49 ：

これ、ぜい弱性は解消されてんのかな。

50 ：

リリースノートをみるとそれっぽいけど、
もうちょっと様子見。
ttp://java.sun.com/javase/6/webnotes/6u20.html

51 ：

�d

52 ：

漏れ用メモ
jre-6u20-windows-i586-s.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
jre-6u20-windows-i586.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39495
jre-6u20-windows-ia64.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39496
jre-6u20-windows-x64.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39497

53 ：

>>52
上の２つは何が違うの？

54 ：

>24

55 ：

窓の杜 - 【NEWS】Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開
ttp://www.forest.impress.co.jp/docs/news/20100415_361457.html

56 ：

日本IBMでは、この脆弱性を悪用した攻撃を確認。
https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
あるWebサイトにアクセスすると、今回の脆弱性を悪用するプログラムが
ほかの脆弱性を悪用するプログラムとともにダウンロードされる状態になっていた。
実際、ある国内企業がこの攻撃の被害に遭ったことを観測したとしている。
　攻撃が確認された時点では修正版は未公開だったが
4月15日になると、米オラクルは今回の脆弱性を解消したJava SE 6 Update 20を公開。
日本IBMでは、同バージョンをインストールした環境では被害に遭わないことを確認している。
　すぐにアップデートできない環境では、回避策を実施する。

57 ：

>>54
トン

58 ：

VistaSP2
質問です
どっかのスレで
「JREはネットアップデートやDLしたインスコファイルの上書きアップデートだと旧版のゴミが残る場合あり」
こんな書き込み見たんですけど実際アンインスコ後に新版入れた方がいいもんですか？
昔はゴミ残ってたけど最近はまともに古いの消すようになったから気にすること無いですか？

59 ：

このスレくらい全部読めよ
まだ60レスもいってないだろうが

60 ：

IE8のアドオン管理画面でJava(tm) Plug-In 2 SSV Helperを無効にしたら
タブを開いたりページを表示したりするのが早くなった。
こういうの改善されないの？わざとやってるとか？

61 ：

Oracleに聞いてください

62 ：

JNICALL ってなに？
３，４時間おきに動いているみたいだが

63 ：

>>62 http://ja.lmgtfy.com/?q=JNICALL

64 ：

javaのコンパネが開かなくなった
別にいいんだけど気持ち悪い

65 ：

クリーンインストールしたからJRE入れたいんだがここ数日公式にずっと繋がらないんだが

66 ：

ついさっき直リンで落としたとこだが

67 ：

>>65こっちはどう？
JDKとJREが同じ欄だけどリンクボタンは2つあるという
（DLしようとしてるのがどっちか確認が必要）
http://java.sun.com/javase/ja/6/download.html

68 ：

Internet Explorer 版 Javaって何？

69 ：

>>68
pluginの事を指してるんじゃないか？

70 ：

おいおい
前スレ69書き1年かかってるのに今回１ヶ月かよ
やっぱりスレタイが悪すぎたんだなw

71 ：

ネットワークロケーション：アクセスできません。
は何？
ヘルプにもないしぐぐっても出てこない

72 ：

インスコしようとしても存在しないファイル
jre 1.6.0_ 18-c-l.msiのフルパスを要求してきて
インスコできないんだが…。
>>4やってもかわんねぇし、ファイルがこのフォルダに無いぞっていう
指定されたパス、Sun\Javaフォルダ開いたら
jre1.6.0_18のフォルダがあって中身見たら空っぽだった。
このフォルダ消しても変わらない。
存在しないのに要求されても・・。
あとはレジストリぐらいかと思うが・・・わからん

73 ：

>>72
jre 1.6.0_ 18-c-l.msiがどっかに出来てるから
それをWクリックすればインストール出来ると思うけど

74 ：

jdkインストール後に自動でインストールされるjre6ってのが失敗した場合どうすればいいかな？

75 ：

>>74
確かjdkがインスコしてあってパス通してやればローカルアプリは動くはず
JNLPとかappletは問題が出るんだったか

76 ：

jre1.6u19からアプレット自動時に署名ありjarと署名なしのapache-commonsのloggingのjarの構成で起動すると
セキュリティ警告のダイアログが起動時に表示されます。
jp.co…から始まるkeyでapache系のjarを署名しても状況は同じでした。
com.apache…から始まるキーで署名しないといけないのでしょうか？

77 ：

それJDKの範疇じゃねーの
http://pc12.2ch.net/tech/

78 ：

jre1.5のWindows64bit版だとjre/lib/charsets.jarがないです。
なんですかね・・・、ログ出力で文字化けしまくりです。
こんなメッセージも出てました。
WARNING: Default charset MS932 not supported, using ISO-8859-1 instead

79 ：

http://itpro.nikkeibp.co.jp/article/COLUMN/20100601/348706/
アップデートするたびにスケジュールがリセットされる点は無視か？

80 ：

6u21来とる。
ttps://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u21-oth-JPR@CDS-CDS_Developer

81 ：

Security Baselineは6u20のままなので大急ぎで入れる必要はないようだ。入れたけど。

82 ：

やっとロゴがOracleになったぜ

83 ：

アップデートしたらブラウザの起動時に5152にアクセスするようになったんだけどこれ何やってんだろう
ちなみにオートアップデートは切ってあります

84 ：

オートアップデートだろ

85 ：

Built on NetBeans Platform 6.8 って・・・NetBeans部門大丈夫か？ｗ

86 ：

>Java SE 6 Update 21 does not contain any additional fixes
>for security vulnerabilities to its previous release, Java SE 6 Update 20.
>Users who have Java SE 6 Update 20 have the latest security fixes
>and do not need to upgrade to this release to be current on security fixes.
セキュリティ的にはなーんにも手を加えてないから6u20入れてるひとは
インスコする必要はないってさｗ

87 ：

�d

88 ：

ただ物凄い量のバグ修正だからJava使う人は入れたほうがいいけどね。
ttp://java.sun.com/javase/6/webnotes/BugFixes6u21.html

89 ：

なにが変わったんだ？

90 ：

Yahoo囲碁でいきなりエラー出たｗ
もう１回やったら動いた。
さらにもう１回やったらまたエラー出たｗ
Trueimageで入れる前に戻してちょい様子見^^;

91 ：

>>90
Javara使ってから再起動汁

92 ：

JavaのせいなのかFirefoxのOOPPのせいなのか知らないけど
最近初期化に失敗することが確かに多い
リロードすればたいていは解消するんだけど

93 ：

jre-6u21-windows-i586-iftw-rv.exe（onlineインストーラwindows版）
インストーラから（本体を）ダウンロードできませんとかエラーでて止まる
つかjdkのオンラインインストーラなんでなくなったんだ？毎回70MB以上落としてられるかよ

94 ：

JREなんて15MBくらいしかないだろ。
JDKはム板で。
http://pc12.2ch.net/tech/

95 ：

21

96 ：

さっきOS再インスコ後の初Javaインスコして再起動後にJava関係でOSのUAC画面出たんだけどアレ何？
詳細は詳しくチェックして意味を理解するだけの時間的余裕(UAC画面が一定時間経つと勝手に消える都合上)がなかったんだけど
"SPONSOR"って文字列が…
やばかったかな?w
ちなみにウェブインストーラ
jxpiinstall.exe
MD5: 24CFCF61A54E91EC8CC9A98A9F334846
SHA-1: A8FAFD095FADD0057BDBF986A1F6B49A04E23968

97 ：

キャンセルしたの?
> UAC画面が一定時間経つと勝手に消える
はつみみです

98 ：

警告の種類は署名付きのJava関係アイコンのアプリだったからまあいいかと思っちゃいました
キャンセルしてインスコ失敗はまんどくさだしね
失敗だったかなぁ
全種類のUAC画面で同じかは知らんけど一定時間経つと消えるものだよ

99 ：

"C:\Users\ユーザー\AppData\LocalLow\Sun\Java\JRERunOnce.exe" RUNONCE=1 SPONSORS=0
これか

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲