Oracle 社では日本時間10月22日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。

米Oracleは10月21日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM ...

それによると、この脆弱性は「Java 15」でEC（楕円曲線）コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値（r、s）のいずれかがゼロで ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

今回、Oracleがリリースしたプロダクトおよびバージョンは以下のとおり。 Oracle Java SE 23 Oracle Java SE 21.0.4 Oracle Java SE 17.0.12 Oracle Java SE 11.0.24 Oracle Java SE 8 Update 421-perf Oracle Java SE 8 Update 421 Oracle GraalVM ...

2024年9月17日 （米国時間⁠）⁠、米Oracle CorporationはJava最新版 「Java 23」 をリリースした。 14回目の定期リリースサイクルでのアップデート Javaは、Java 9より6ヵ月に1回のリリースサイクルでアップデートが行われ、今回14回目となるJava 23となった。 Java 23は ...

2024年3月19日 （米国時間⁠）⁠、米Oracle CorporationはJava最新版 「Java 22」 をリリースした。 12のJEPsによるアップデートと改良 Java 22は、これまで開発が進められてきたProject PanamaやProject Amber、Project Loomなどの各プロジェクト、また、コアライブラリやツールに ...