java.com: あなたと Java
http://www.java.com/ja/
過去ログ
SunのJavaマジで糞
http://pc12.2ch.net/test/read.cgi/software/1125067983/
32Bit版もインストールしなければ往けない。
豆知識な。
http://raproducts.org/
豆首な。
どうか4年以内に1000行きますように。
消しても大丈夫ですか?
はい、最新の物だけ残して消してかまいません。
例
1.java(TM)6 update6
2.java(TM)6 update15
3.java(TM)6 update19←これだけ残す
心配の場合は(java tm update削除)で検索してください。
こちらにも乙
前スレ埋めました
6u19入れてるが、たとえばupdate3と5が残ってる。
一旦アンインストールしてスタンドアローンで入れても消えてくれない。
コンパネのアンインストール一覧にも載っていない。
>>4
↑これは同じくコンパネの[アップデート] > [アップデートを自動的にチェック]
とは違うものなんだろうか。
オイラは[アップデートを自動的にチェック]は無効にして、
[JRE 自動ダウンロード]の方は、とりあえず「ユーザーに尋ねる」にしてあるんだが、
尋ねられたことは一度も無いし。
こういうことが起きたときに訪ねられるものだと思う
http://takagi-hiromitsu.jp/diary/20070710.html
これって何?
インストール時のみ必要なものなのか?
C:\Documents and Settings\HOGEHOGE\Local Settings\Temp の下で
xxxxxxxx.mst というファルです。
数回javaをinstallしたら数回分のMSTファイルがある。
インストール時のみ必要なものなのか?
ttp://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910
緩和策
ttp://seclists.org/fulldisclosure/2010/Apr/119
http://javadl.sun.com/webapps/download/AutoDL?BundleId=38663
jre-6u19-windows-i586.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=38664
この2つの違いって何?
一年以上前から深刻な脆弱性が有るバージョン
jre-6u19-windows-i586.exe
一年以上前から重大な脆弱性が有るバージョン
906 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/11/04(水) 17:48:38 ID:TlQg1IhjP (p2)
i586-s.exeとi586.exeの違いはOpenOffice.orgインストーラ付かどうかと言う事
-s.exeはOpenOffice.orgインストーラ付
2010年04月12日10時27分 / 提供:CNET Japan
CNET Japan
Javaに脆弱性が見つかったと、2人の研究者が米国時間4月9日に警告を発した。悪意のあるコードが含まれるウェブページをWindows搭載マシンで訪れると、乗っ取られるおそれがあるという。
GoogleエンジニアのTavis Ormandy氏はメーリングリスト「Full Disclosure」で詳細を明らかにし、WintercoreのエンジニアRuben Santamarta氏も、この件について同社のブログに記事を書いた。
問題があるのは「Java Web Start」フレームワークで、これは開発者によるJavaアプリケーション作成を簡単にするものだ。Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。
Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。
>>19
「Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。」
ということは javaws.exe がインストールされる JRE もアウトってことなのかな?
JVNを見ると開発キットのみの脆弱性みたいにも読めるけど。
>Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したところ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを公開するほど緊急度が高いとは考えていない、との返事だったという。
もしかすると言われてるほど重大な脆弱性じゃないのかも
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
www.forest.impress.co.jp/docs/news/20100413_360951.html
深刻度は5段階中2番目に高い“Highly critical”と位置付けられている
G Data Softwareによると同脆弱性は「Java Deployment Toolkit」に起因するもので
「Java Runtime Environment (JRE)」がインストールされているWindows環境の
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が同脆弱性の影響を受けるとのこと。
本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の
[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。
また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する
(すでにある場合はそのキーを開く)
作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
値のデータを16進数で“00000400”へ変更する
なお、レジストリを編集すると最悪の場合OSが起動しなくなるなどの危険がある。
必ず、編集する前にバックアップを作成するようにしてほしい。
http://www.forest.impress.co.jp/docs/news/20100413_360951.html
【セキュリティ】Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ(10/04/13)
http://pc11.2ch.net/test/read.cgi/pcnews/1271161402/
本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。
また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する(すでにある場合はそのキーを開く)
3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
4.値のデータを16進数で“00000400”へ変更する
この変更すると、Javaアプリとか使えなく成らない?
Freerapidとか使ってる。
JNLPサポートを完全に無効にしてもそれほど影響はでないだろうと説明がある。
2010年4月の段階でJNLPを使っているのは、アクティブサイトのうち0.002%のみだという。
ttp://journal.mycom.co.jp/news/2010/04/14/040/?rt=na
消したんだが、ゴミが残っている。
ゴミの中に古いversionのinstallerがあるんだが、
このinstallerでアンインストールしたらゴミを削除してくれるかな?
それとも手動で消したほうがいいかな?
インスコ完了した。
もうちょっと様子見。
ttp://java.sun.com/javase/6/webnotes/6u20.html
jre-6u20-windows-i586-s.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
jre-6u20-windows-i586.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39495
jre-6u20-windows-ia64.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39496
jre-6u20-windows-x64.exe
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39497
上の2つは何が違うの?
ttp://www.forest.impress.co.jp/docs/news/20100415_361457.html
https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
あるWebサイトにアクセスすると、今回の脆弱性を悪用するプログラムが
ほかの脆弱性を悪用するプログラムとともにダウンロードされる状態になっていた。
実際、ある国内企業がこの攻撃の被害に遭ったことを観測したとしている。
攻撃が確認された時点では修正版は未公開だったが
4月15日になると、米オラクルは今回の脆弱性を解消したJava SE 6 Update 20を公開。
日本IBMでは、同バージョンをインストールした環境では被害に遭わないことを確認している。
すぐにアップデートできない環境では、回避策を実施する。
トン
質問です
どっかのスレで
「JREはネットアップデートやDLしたインスコファイルの上書きアップデートだと旧版のゴミが残る場合あり」
こんな書き込み見たんですけど実際アンインスコ後に新版入れた方がいいもんですか?
昔はゴミ残ってたけど最近はまともに古いの消すようになったから気にすること無いですか?
まだ60レスもいってないだろうが
タブを開いたりページを表示したりするのが早くなった。
こういうの改善されないの?わざとやってるとか?
3,4時間おきに動いているみたいだが
別にいいんだけど気持ち悪い
JDKとJREが同じ欄だけどリンクボタンは2つあるという
(DLしようとしてるのがどっちか確認が必要)
http://java.sun.com/javase/ja/6/download.html
pluginの事を指してるんじゃないか?
前スレ69書き1年かかってるのに今回1ヶ月かよ
やっぱりスレタイが悪すぎたんだなw
は何?
ヘルプにもないしぐぐっても出てこない
jre 1.6.0_ 18-c-l.msiのフルパスを要求してきて
インスコできないんだが…。
>>4やってもかわんねぇし、ファイルがこのフォルダに無いぞっていう
指定されたパス、Sun\Javaフォルダ開いたら
jre1.6.0_18のフォルダがあって中身見たら空っぽだった。
このフォルダ消しても変わらない。
存在しないのに要求されても・・。
あとはレジストリぐらいかと思うが・・・わからん
jre 1.6.0_ 18-c-l.msiがどっかに出来てるから
それをWクリックすればインストール出来ると思うけど
確かjdkがインスコしてあってパス通してやればローカルアプリは動くはず
JNLPとかappletは問題が出るんだったか
セキュリティ警告のダイアログが起動時に表示されます。
jp.co…から始まるkeyでapache系のjarを署名しても状況は同じでした。
com.apache…から始まるキーで署名しないといけないのでしょうか?
http://pc12.2ch.net/tech/
なんですかね・・・、ログ出力で文字化けしまくりです。
こんなメッセージも出てました。
WARNING: Default charset MS932 not supported, using ISO-8859-1 instead
アップデートするたびにスケジュールがリセットされる点は無視か?
ttps://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u21-oth-JPR@CDS-CDS_Developer
ちなみにオートアップデートは切ってあります
>for security vulnerabilities to its previous release, Java SE 6 Update 20.
>Users who have Java SE 6 Update 20 have the latest security fixes
>and do not need to upgrade to this release to be current on security fixes.
セキュリティ的にはなーんにも手を加えてないから6u20入れてるひとは
インスコする必要はないってさw
ttp://java.sun.com/javase/6/webnotes/BugFixes6u21.html
もう1回やったら動いた。
さらにもう1回やったらまたエラー出たw
Trueimageで入れる前に戻してちょい様子見^^;
Javara使ってから再起動汁
最近初期化に失敗することが確かに多い
リロードすればたいていは解消するんだけど
インストーラから(本体を)ダウンロードできませんとかエラーでて止まる
つかjdkのオンラインインストーラなんでなくなったんだ?毎回70MB以上落としてられるかよ
JDKはム板で。
http://pc12.2ch.net/tech/
詳細は詳しくチェックして意味を理解するだけの時間的余裕(UAC画面が一定時間経つと勝手に消える都合上)がなかったんだけど
"SPONSOR"って文字列が…
やばかったかな?w
ちなみにウェブインストーラ
jxpiinstall.exe
MD5: 24CFCF61A54E91EC8CC9A98A9F334846
SHA-1: A8FAFD095FADD0057BDBF986A1F6B49A04E23968
> UAC画面が一定時間経つと勝手に消える
はつみみです
キャンセルしてインスコ失敗はまんどくさだしね
失敗だったかなぁ
全種類のUAC画面で同じかは知らんけど一定時間経つと消えるものだよ
これか
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
筆まめ (960)
【祝】TeraPadを語るスレpart1【ソフトウェア板】 (609)
PowerDVD Part 41 (492)
だいなファイラー使いが一日中張り付くスレ Part7 (437)
AviUtl総合スレッド72 (782)
DRM解除 その26 (409)
--log9.info------------------
社会福祉公社技術部さくら板支所 第3分室 (748)
苺ましまろ (670)
スパロボにレイアース参戦を希望するスレ 弐号機 (245)
劇場版 さくら 封印されたカード (492)
速水もこみち「俺もCCさくら見てましたよ」 (163)
さくらたん新作ゲームキター(゜∀゜)−−−! (529)
灼眼のシャナ (277)
ふたつのスピカってどうよ (464)
魔法少女まどか☆マギカinCCさくら板 (228)
さくらをかわいがる (520)
スーパーロボット大戦 (744)
さくら餅 (364)
アーマードコアVSカードキャプター (179)
サルゲッチュ3のサヤカが得ろ杉る件について (225)
女装ハヤテきゅんを愛でるスレ (151)
さく さく さく さく さくらたん♪ (128)
--log55.com------------------
【東京23区】特別区職員総合スレ 2
【家畜(総務WS)の安寧】千葉県庁Part54【虚偽(行政改革推進課)の繁栄】
宮城県庁PART3
【在宅勤務】国家一般職新採スレPart3【放置プレイ】
東京都庁 負け組局の主事あつまれー (^o^)ノ 50 [広域避難所]
ノンキャリ官僚だけど質問ある? Part.25
福島県庁スレ53
人事異動についてPART19