OracleがJavaのアぷpデートを定例にするとのこと。

Javaの脆弱性を突く攻撃が相次いでいる実態を受け、米Oracleは5月30日、脆弱性の悪用阻止を目的に進めている一連のJavaセキュリティ強化策についてブログで紹介した。その一環としてまず、脆弱性を修正する定例アップデートの公開スケジュールを変更すると表明した。
OracleはSun Microsystemsを買収して以来、Javaについては年に3回、データベースなどその他の製品については年4回、それぞれ別々のスケジュールで「クリティカルパッチアップデート」を公開してきた。しかし2013年10月以降は、Javaの定例アップデートも年に4回、ほかのOracle製品のアップデートと同時にリリースする。
これとは別に、緊急に対策を要する場合は定例外のアップデートも公開する。
また、Webブラウザで実行されるJavaの脆弱性が注目されたことに伴って、サーバ上のJavaについても不安が高まっていることを受け、ホームユーザー向けのクライアント／ブラウザ版Javaと、企業向けのサーバ版Javaを切り離す措置を強化する。

Oracle、Javaのセキュリティ強化策を説明 定例パッチは年4回に - ITmedia エンタープライズ