φ(..)メモメモ

米国Oracleが公開しているJavaのサポート・ロードマップによると、Java SE 6のセキュリティ・パッチが公開されるのは、来年（2013年）2月19日までとなる。この日以降は、Oracleと特別にサポート契約を結んでいる企業だけがセキュリティ・アップデートを受けられる。
「つまり、Java 6を使っている個人ユーザーやサポート契約を結んでいない多くの企業は、できるだけ早くJava 7にアップグレードすべきということだ」とセキュリティ専門家たちは口をそろえる。
米国VMwareでR&Dマネジャーを務めるジェイソン・ミラー（Jason Miller）氏は、「（Java 7に）アップグレードできないならば、今よりも強固な防御ソリューションを導入したほうがよいだろう」と警告する。
今年、マルウェアの作者やハッカーたちは何度もJavaの脆弱性をターゲットに攻撃を繰り広げた。例えば4月には、60万台を超えるMacが「Flashback」マルウェアに感染していると報告されたが、このマルウェアはJavaの脆弱性を悪用して侵入するものだった。
ミラー氏の推測では、OracleがJava 6のサポートを終了するのはJava 6が“長生きしすぎたから”ではなく、新しいJava 7をメインに据えるためだという。「Java 6は『Sun Microsystemsの』Javaである。一方でJava 7は『Oracleの』Javaだ」（同氏）。Oracleは2010年にSunを買収し、翌2011年7月にJava 7をリリースしている。

http://www.computerworld.jp/topics/563/205963