울지않는벌새 : Security, Movie & Society

업데이트 : Java SE Runtime Environment(JRE) 6 Update 30 & 7 Update 2

벌새::Security
Oracle 업체에서 제공하는 Oracle JRE(Java Runtime Environment) 제품이 성능 개선 및 일부 버전에 대한 보안 문제를 해결한 Java SE Runtime Environment(JRE) 6 Update 30 (1.6.0_30-b12) 버전과 Java SE Runtime Environment(JRE) 7 Update 2 (1.7.0_02-b13) 버전으로 업데이트를 하였습니다.


이번 업데이트에서 주목할 점은 Java SE 6 Update 30 버전에서는 보안 관련 취약점 패치가 포함되어 있지 않으며, Java SE 7 Update 1 버전을 사용하는 사용자에 한하여 보안 관련 버그를 수정하였습니다.

세부적인 업데이트 내용을 살펴보면 Java SE 6 Update 30 버전의 주요 수정 사항은 제품 성능 및 안정성 개선, Red Hat Enterprise 6 버전 지원이므로, Java SE 7 Update 2 버전의 보안 관련 수정 사항은 다음과 같습니다.

  1. Existing JRE 6 users of signed applications or applets might get SecurityException when upgrading to JRE 7. This issue does not occur on Windows XP with jar files signed by the Maven Jar Tool.
  2. Inconsistent security dialog message when a JAR has been blacklisted. Tracing has to be enabled in the console to actually see if a JAR has been blacklisted.

그러므로 Java SE 7 Update 1 버전을 사용하는 사용자는 반드시 Java SE 7 Update 2 버전으로 업데이트를 진행하시기 바랍니다.



Oracle JRE 업데이트는 제어판의 Java 제어판에서 제공하는 갱신 항목의 자동 업데이트 기능을 이용하여 설치하실 수 있습니다.


최근 국내에서도 Oracle JRE 취약점을 이용한 온라인 게임 악성코드 유포 행위가 발견되기 시작하였으며, 해외에서는 가짜 백신(FakeAV)를 비롯한 악성코드 유포 행위에 활발하게 이용되고 있으므로 반드시 최신 버전 사용을 생활화 하시기 바랍니다.



참고로 Windows 7 SP1, Internet Explorer 9 웹 브라우저 환경에서는 Java SE 7 Update 1 버전에서 Java SE 7 Update 2 버전으로 업데이트를 한 경우, 웹 브라우저 실행 및 새 탭(창)이 생성될 때마다 그림과 같은 ssvagent.exe 프로그램 관련 사용자 계정 컨트롤 창이 매번 생성되는 불편이 확인되고 있습니다.  (이 문제를 어떻게 해결하지?)