Java Runtime Environment Part3

1 ：2012/10/31 〜 最終レス ：2013/02/10

Java Runtime Environmentについて語るスレ。
java.com: あなたと Java
http://www.java.com/ja/
過去ログ
SunのJavaマジで糞R
http://pc12.2ch.net/test/read.cgi/software/1125067983/
Java Runtime Environment Part2
http://anago.2ch.net/test/read.cgi/software/1270102095/

2 ：

>>1
スレ立てオツッス
7u9で脆弱性って直ったの？

3 ：

ちらしのうらのもめ
ｈttp://singularlabs.com/software/javara/

4 ：

ttp://www.oracle.com/technetwork/java/javase/downloads/

5 ：

>>3
せめて
ｈttp://singularlabs.com/software/javara/javara-download/
くらいにしとけや

6 ：

Java 7 Update 12 Developer Preview に移行

7 ：

Windows8 対応 JRE 今月中にでないかな・・・

8 ：

java1.5はサポートが終了していますが、1.5の最終パージョンはセキュリティに問題を抱えている状態でしょうか？
また、そのような情報を確認するサイトはどちらになるでしょうか？

9 ：

WINDOWS VISTAでJava 7 Update 9を利用しています。
更新を自動的にチェックしてくれなくていいのでチェック欄のマークをはずそうとするのですが、
何度はずしても勝手に戻ってしまいます。管理者権限でもダメなのですがどうにかならないでしょうか？

10 ：

Javaを一旦完全削除　　　無理ならOS再インスコ

11 ：

Javaコントロール・パネルでJava更新設定が保存されないのはなぜですか。
http://www.java.com/ja/download/help/javacpl.xml

12 ：

よくわからんけど管理者権限で起動してみな

13 ：

Javaの最新版に未解決の脆弱性？　闇市場で売り出し中
http://www.itmedia.co.jp/news/articles/1211/29/news031.html

14 ：

闇市場で売り出し中。。。

15 ：

これってコンパネの設定で��更新を自動的にチェック�≠ﾍチェックしておいたほうがいいですかね？

16 ：

>>11
リンク先のとおりに作業してうまくいきました。ありがとうございます。

17 ：

今しがたアンチウィルスソフトがCVE-2012-4681反応でたので削除しましたと
警告されて
何が原因なのかしらべてあらJavaだった。
インストーるされてるのみたらJavaの7のアップデート9がインストされてるので
このバージョンなら攻撃されても大丈夫なはずだけど・・・攻撃された
そしたらとなんにアンチウィルスソフトとは違うダイアログがでて
なんでも「リスクを背負って実行する」という怖い文面がでてきた、今考えると
jaxaのアップデートのダイアログと思うけど・・・攻撃者の罠と持って何度も何度も
そのダイアログを消そうとしてもすぐにあわられるでfirefoxのプラグｲﾝでjavaと名前がついてるものを削除
や無効にしたらなんとかそのダイアログが消えました。
ついでにインストプログラムからすべてjavaと表示してあるのも消しました。
不思議なことに「Javaの7のアップデート9」を削除したとき「Javaの7のアップデート7」と
表示されてアンインストされました？わけがわかりません。
とりあえずやれることはやりましたが、おかげでfirefoxの設定がとびました。
このあと最新のjavaを入れたほうがいいのでしょうか？

18 ：

firefoxのプラグｲンにいつのまにか
Java　Deployment　Toolkit　7.0.90.5　10.9.2.5.というものがあります（今は無効）
これは何でしょうか？
わたしはPCはネットするぐらいの素人ですが
Javaの表現はプログラミングをする人にしか解らない表現がたくさんあったり
脆弱性がやたら多く、そして攻撃されやすいイメージがあるのでちょっと怖いです。
firefoxはプラグｲﾝの削除はできないのですかね？

19 ：

>>18
>>3-5

20 ：

64ビットOS使ってる奴は64ビット版JAVAも入れてる？

21 ：

>>18
的外れならスマン
コンパネの追加と削除でjava関連を削除してみたらどうだろ

22 ：

Java SE Runtime Environment 7u10 リリース
Java SE Runtime Environment 6 Update 38 リリース

23 ：

updateしたらまたコンパネから消えた
> C:\Program Files\Java\jre7\bin\にある
> 「javacpl.cpl」をC:\WINDOWS\system32にコピー
前スレのこれで直ったがバグなのかこれは？
さっさと直せよ

24 ：

>>23
コンパネから確認してインストールしたら俺も消えた・・・・。
前回はインストールしなおしたけどさすがに面倒だとおもったので
その情報たすかる。

25 ：

今回の7u10と6u38はバグ取りだけで脆弱性の修正は無しか…

26 ：

>>23
thx
俺も消えたから助かった

27 ：

いまだに>>11が直ってないのに修正に期待すんなよ
つーかかなりガチで直さないと思うぞ
javacpl.cplなんて使ってるのXPの時だけだから
XP以外ではjavacpl.exeを以下にそのまま登録してる
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4299124F-F2C3-41b4-9C73-9236B2AD0E8F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{4299124F-F2C3-41b4-9C73-9236B2AD0E8F}
http://msdn.microsoft.com/en-us/library/windows/desktop/hh127450%28v=vs.85%29.aspx
あと一年そこらのOSの為だけの修正とか本当にしない可能性高い
ところでやっとブラウザプラグインを完全に取り除けるようになったんだな
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html

28 ：

そうだったのか…

29 ：

jdk7u9付属のjreからjdk7u10付属のjreに上げたら、java quick starterを無効化できなくなった。
コントロールパネルでのjava quick starterのチェックを外してもPC再起動するとチェックが入ってしまいます。
セキュリティタブのブラウザでJavaコンテンツを有効にするのチェックは入っていません。
>>11と関係あるのかなと思ったんだけど、管理者アカウントでやってるので問題ないと思う。
Revo Uninstallerでアンインストールしてから再度入れてみたけどダメだった。
jdk7u10
firefox17.01
xp pro sp3

30 ：

http://www.java.com/ja/download/faq/release.xml
java.com の Web サイトで Java の新規リリースの公開が遅れる理由
Java の新規リリースは、先に Oracle Technology Network (OTN) の
Web サイトで公開されてから、1 週間後に Java.com の Web サイトで
公開されます。
Java の新規リリースには、バグの修正や機能拡張が含まれます。
Oracle では、先に開発者コミュニティに新規リリースを公開し、
重大な問題がないことを確認したいと考えています。
1 週間後に新規リリースが正常に動作していれば、
java.com でさらに幅広いオーディエンスに公開します。

31 ：

http://www.java.com/ja/でも
Version 7 Update 10　になりましたね

32 ：

7u9の脆弱性は治ってる？

33 ：

開発者コミュニティは人柱なのかよ

34 ：

そうでしょ

35 ：

うｐだてしたらコンパネから消えた・・・

36 ：

ハッシュが違うんだがなぜ？
http://java.com/ja/download/windows_ie.jsp?locale=ja
http://www.java.com/ja/download/windows_xpi.jsp?locale=ja

37 ：

手抜きはダメだね、7u9まで上書きで問題なかったからそのつもりで7u10入れたら
FireFoxで7u9が削除され7u10がインストールされない現象になった
調べたらコントロールパネルだけが今まで更新されず旧式のままだと気づき
すべてアンインストールしてから入れたらOKだった
ちなみにJava Deployment ToolkitはC:\Windows\system32の[npDeployJava1.dll]を
リネームするか削除すると消える

38 ：

復活

39 ：

>>35
>>23

40 ：

IEとFirefoxの違いみたいですね。
IEだとJavaSetup7u10.exeだが、Firefoxだとjxpiinstall.exeと表示。
でもハッシュが違うのは何か腑に落ちない。

41 ：

＞米Oracleの怠慢を批判――「Javaはアンインストールすべき」
http://techtarget.itmedia.co.jp/tt/news/1212/20/news07.html

42 ：

minecraftできねーじゃん

43 ：

PCユーザーの大半はJava使うことないだろうから最初からJavaがプリインストールされてたりするのがそもそもおかしい

44 ：

最近のPCはJavaがプリインストールされてるの？

45 ：

>>44
少なくとも、俺のＰＣはそうだった。

46 ：

日本の家電量販店で売られてるPCは最初から色々とソフトウェアがプリインストールされて販売されてることが多い
まずこの抱き合わせ販売をやめるべき

47 ：

そんなことしたら一般人相手にはPC売れなくなっちゃうじゃないｗ

48 ：

723 名前：名無し~3.EXE[sage] 投稿日：2013/01/09(水) 13:03:01.58 ID:s5ppt+B6
Java関係で自己解決したんでメモっとく

7u10にしてからFirefoxとChromeでJavaが使えなくなっていたが一旦Javaをアンインストールして
以下のレジストリを削除してからJava入れなおしたら復活した
なおレジストリはうろ覚えなので注意(古いバージョンのが残ってた感じだった)わかる人補完よろ

HKEY_LOCAL_MACHINE\SOFTWARE\javasoft
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\javasoft

49 ：

Oracle Java 7 に脆弱性
http://jvn.jp/cert/JVNTA13-010A/

50 ：

Firefoxのプラグインを見たら
Java(TM) Platform SE 7 U10　は安全ではありません。注意が必要です。とあるだけど他の人はどうでしょうか？
サイトでバージョンのチェックしようとすると、このプラグインはセキュリティの問題があります。と出ますね。

51 ：

Oracleが対処するまでJavaは無効にしとけ

52 ：

Java6だったら大丈夫なの？もっとダメ？

53 ：

アンインスコしておきました。
java deployment toolkitは残ってるけど。

54 ：

ヤフーニュースでも結構上位にきとる
かなり深刻らしいよ
http://headlines.yahoo.co.jp/hl?a=20130111-00000100-zdn_ait-sci

55 ：

>>53
Firefoxから[Java Deployment Toolkit]プラグインを削除する方法
http://mozilla-remix.seesaa.net/article/291393303.html

56 ：

ヽ(´ー｀)ノｷｴﾀｷｴﾀﾖｰ

57 ：

oracleは手抜きだらけの糞会社。　JAVAの管理はMSに戻せやカス

58 ：

>>55
�d

59 ：

今javaが悪い意味で熱い

60 ：

>>54のってどう対処すればいいのですか

61 ：

>>60
http://www.java.com/ja/download/help/disable_browser.xml

62 ：

>>52
Mozillaがブラックリストに追加したのはJava 7u9, 7u10, 6u37, 6u38
https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/

63 ：

>>61ありが�d

64 ：

Java削除すると総務省の公的個人認証サービス(JPKI)使えなくなるかからネットでの確定申告とかもできなくなる
まめちしきな

65 ：

>>52
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422
1.4.2以降はすべてダメ

66 ：

おっしゃ1.4.1インスコしたわ

67 ：

>>65
Java 6 Update 37,38は入ってないから大丈夫なんじゃないか？

68 ：

昨日OS再インスコして7u10入れたばかりなのにｗ
こういうのがあると最初からやり直したくなるんだよねｏｒｚ

69 ：

Java無いと成り立たないぐらい依存してるのですが、そんなに気にしなくていいのでしょうか。
もうちょっとプチ祭りなスレになってるような気がしたのですが・・・

70 ：

みんな使ってるから俺が狙われる確立は低い(ｷﾘｯ)

71 ：

ダウンロード版のMinecraftとかならJavaには危険は無いので全く気にしなくていいです
しかしブラウザから体験版のMinecraftを起動できるような
Javaアプレットの設定にしてたらそれは危険です．以上．

72 ：

過疎ってますな。
Java(TM) Platform SE 7 U10　10.10.2.18
Next Generation Java Plug-in 10.10.2 for Mozilla browsers
が認識すらしてくれないのに。
Mozilla Firefox Part2188
http://anago.2ch.net/test/read.cgi/software/1357694561/

73 ：

6の38入れたらそれでめでたしですしfirefoxなんて貼らないでください

74 ：

じゃあ、こっちで大騒ぎ。
http://uni.2ch.net/test/read.cgi/newsplus/1358045212/

75 ：

こっちも過疎リック、ら〜めん
★★Java質問･相談スレッド158★★
http://toro.2ch.net/test/read.cgi/tech/1353647661/

76 ：

アプデまだかよ

77 ：

あいつら絶対焦りのあの字もないぞ

78 ：

Oracle以外に無料提供されてるJavaある？

79 ：

>>78
えっ糞アプリにJava無料で組み込まれてる　まずいな

80 ：

やれやれまたアンインストールか
Oracleのクソがまた面倒かけやがって

81 ：

単にブラウザのプラグイン無効化すればいいだけじゃん
何でわざわざアンインスコしてんの

82 ：

IE８までだとちゃんと無効化できないからだろ

83 ：

>>81
ブラウザのプラグインを無効化すると、「ウェブページを開いただけで脆弱性をつかれる」のを回避できる（はず）
でもJavaに権限昇格の脆弱性があるのはそのままだから別のシナリオで攻撃される可能性がある
アンインストールできるならそのほうが安全

84 ：

Oracle Java8 開発版
http://jdk8.java.net/download.html

85 ：

まあ有効にしておいてもFirefoxならClick To Playで大丈夫なんでしょ？
慌てるこたぁない。
多分。。。

86 ：

>>84
これって何が凄いの？

87 ：

スレ違いかもしれませんが、お許しを
自分も>>69さんに近い現状で、
javaを無効にしたとたんGOMプレーヤーが使えなくなって困ってます
javaがなくても使える動画ソフトか、java無しでもGOMを使える方法があったら、
教えてください

88 ：

MPC-BEを使いなさい

89 ：

別に使う分には大丈夫でしょう。

90 ：

>>87
webサイト閲覧時だからＧｏｍ関係ない
Gom使用時java有効にすれば

91 ：

7u11
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

92 ：

>>78
官公庁のアプリはほぼすべてJava使ってる
PowerDVDとかもJava使ってる
Intel IEDGドライバの設定画面もJava使ってる
その他挙げだしたらキリがない

93 ：

↑日本語を理解できないバカ

94 ：

Javaは、使わない　

　これが　最善の防御。
　
　オラクル製品拒否　が　最良の対策

95 ：

7u11きたけどどうなんだろう・・・

96 ：

7u11ワロタｗ　やっつけ仕事の糞パッチｗｗｗ

97 ：

7u11で安全になったの？

98 ：

>>83,94
それって、ウェブブラウザー経由のクラス呼び出しの際の権限関係の脆弱性で、そのコンポーネントを使わない
Javaアプリケーションには関係ないと思う。
あくまで、ブラウザー呼び出しのアプレットのみ脆弱性がある
悪意のあるアプリケーションを実行したら同じなのはJavaだけではない
http://headlines.yahoo.co.jp/hl?a=20130111-00000100-zdn_ait-sci
脆弱性が存在するのは、Java Management Extensions（JMX）MBeanコンポーネントだ。
この脆弱性を悪用すると、信頼できないJava「アプレット」からでもSecurity Managerのファンクションを呼び出し、
権限を昇格できてしまう。
最終的には、例えば細工を施したWebページを閲覧するだけ
>>97
一応、改善はされているようだ
http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
　Bug Fixes
This release contains fixes for security vulnerabilities.
For more information, see Oracle Security Alert for CVE-2013-0422.
>>97

99 ：

今回みたいにJavaで仮にウイルス侵入されてもアンチウイルスソフトで駆除できるんでしょ？

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

プレステ2エミュについて語ろう【PCSX2】vol96 (559)
□□■x-アプリ / SonicStage V / CP 63th■□□ (700)
【●●】AI RoboForm(ロボフォーム) Part10 (606)
MDIE Part17 (410)
RamPhantom Part7 (252)
アウトラインプロセッサ 「NanaTerry」 (779)
--log9.info------------------
トーヨータイヤ (TOYO TIRES) 12本目 (668)
★乗る前ｴｱｺﾝをやっと覚えたﾆﾀﾞ＠ﾋﾓﾁｬﾝｹﾞ国沢489★ (588)
車の「あるあるｗｗｗｗｗｗｗｗｗｗ」ｗ×35 (218)
どうしてトヨタにしなかったのか理解できない (661)
なんで横断歩道で止まらないの?【歩行者】40人待ち (842)
【改良】関西チューニングショップ6【改悪】 (300)
お前らが笑った画像を貼れ in 車板　14笑い目 (461)
[NGK]★スパークプラグ総合11気筒目★[DENSO] (415)
【前照灯】イエローライト総合 20灯目【フォグ】 (272)
車の雪対策総合スレ (328)
【オイル】MonotaROを語るスレ 4【製品総合】 (772)
ダメな修理工場・整備士　13件目 (828)
【足立・習志野】DQNナンバー【和泉・筑豊】 (721)
【ダイソー等】100均のカー用品22【グッズ・洗車】 (721)
【若葉】運転初心者のためのスレPart92【黄|緑】 (608)
結婚できた人ほどミニバンに乗っている (208)
--log55.com------------------
大雨警報の中散歩に出掛け、田んぼの様子を見ようとして誤って水路に転落か　71歳女性死亡・加東
【悲報】 臭い体臭を撒き散らすスメハラが深刻な問題に　企業「注意したくても出来ない」 [324064431]
【北海道地震】今年のダービー馬ワグネリアンの母ミスアンコールが震災で不運の死。けい養先の牧場で１頭だけが犠牲に
大東市営グランドを特定の少年野球チーム(監督は市の職員)が抽選免除で優遇利用か　同時間帯に申込みの少年サッカーチーム等は落選続き
【北海道地震】厚真町 死亡した35人の名前を公表
【JASRAC】人気洋画の音楽使用料増へ　館主らと合意　一律18万円→15〜30万円★2
【日米貿易】トランプ大統領 「新合意なければ日本は大変な問題になる」　貿易協議で進展がなければ、報復措置をとる可能性を示唆★6
【医療用麻薬】オピオイド依存、米国で深刻化「中毒死は日常」