Java7Update51におけるセキュリティ要件の変更が与える影響と対応について

掲載日: 2013/12/24

更新日: 2014/01/15

2014年01月14日にリリースが予定されているJava7 Update 51について、 Blackboard社より下記のようなアナウンスがありました。

Java7 Update 51(以下、Java7u51)において更新されるセキュリティ要件はアドバンストアップロードで利用されているJava Appletに影響があります。
New security requirements for RIAs in 7u51 (January 2014)

これに伴い、新しい要件に対応したアドバンストアップロード用 Javaアプレットを含む累積パッチをリリースします(アプレット単体でのリリースが可能なものはそのような対応も行います)。

累積パッチリリースはOracle社によるJava7u51リリース後になるため、予定通りOracle社からのリリースが行われたとして、日本においては 01月20日の週にリリースになる見込みとなります。

なお、累積パッチリリースの対象バージョンは下記が予定されています(2014/01/15 リリース済)。

※ 7.1は2013年末で全てのSPにおいてサポート期限が終了するため、累積パッチリリースの対象バージョンではありません。

Blackboard社は累積パッチがリリースされるまではJREのアップデートを行わないことを推奨しておりますが、Java7u51リリース後に動作検証を行い、ワークアラウンドの有無について改めてご連絡致します。

発生する現象

アドバンストアップロードを実行しようとすると、Javaアプレットの起動時に警告およびSecurityExceptionが発生し、起動しない。

JREの設定においてXythosサーバを”Exception Site List”に追加する。

※当社およびBb社にて確認を行った現象とワークアラウンドについては、あくまでOracle社がテスト用として公開しているEarly Buildでの確認結果となりますので、実際にリリースされた場合の結果または画面と異なる場合があります。

最後に、Java7u51において行われるセキュリティ要件の変更は、 Xythosサーバを動作させるJDKには影響を与えませんので、サーバ側のJDKについてはアップデート頂いても問題ございません。

2014/01/15に本件に対応した累積パッチをリリースしました。