2012年5月、Oracle は JRE の推奨バージョンを Java 7 に変更しました。なお、 Java 6 は 2012年11月 で EOL となることがアナウンスされています。これ以降、Java 6 の脆弱性に対する修正は提供されない可能性があります。 業務アプリケーションの動作に JRE を使用している場合、JRE の最新バージョンに対応し、ユーザの環境に脆弱なバージョンの JRE の導入を強要することのないようにしてください。 過去には、脆弱なバージョンの JRE をユーザに導入させるシステムの存在が、大きな話題になったこともあります。 Java 7 での動作検証をすみやかに行い、ユーザに Java 7 への移行を行うよう周知することをお勧めします。
参考文書(日本語)
-
内閣官房情報セキュリティセンター
JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果について
http://www.nisc.go.jp/press/pdf/jre_chosa.pdf
-
JPCERT/CC WEEKLY REPORT 2012-05-09号
【今週のひとくちメモ】Java SE 7u4/6u32 のリリースと EOL
https://www.jpcert.or.jp/wr/2012/wr121701.html#Memo
参考文書(英語)
-
Oracle
Moving to Java 7 as default
https://blogs.oracle.com/henrik/entry/moving_to_java_7_as
Weekly Report 2012-05-16号 に掲載