울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE Runtime Environment 7 Update 51

벌새::Security

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군에서 발견된 36건의 보안 취약점 문제를 해결한 "Oracle Java SE Runtime Environment 7 Update 51 (1.7.0_51-b13)" 버전이 업데이트 되었습니다.

  Oracle Critical Patch Update Advisory - January 2014

 

  Update Release Notes : Java™ SE Development Kit 7, Update 51 (JDK 7u51)

 

이번 정기 보안 업데이트에서는 Oracle Java SE 제품군의 36건의 다중 보안 취약점에 대한 보안 패치가 포함되어 있으며, 그 중 CVE-2013-5888, CVE-2014-0423 보안 취약점을 제외한 34건의 취약점이 원격 코드 실행이 가능한 취약점입니다.

CVE-2014-0423, CVE-2014-0424, CVE-2014-0428CVE-2013-5902, CVE-2013-5904, CVE-2013-5905, CVE-2013-5906, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0375, CVE-2014-0376, CVE-2014-0382, CVE-2014-0385, CVE-2014-0387, CVE-2014-0403, CVE-2014-0408, CVE-2014-0410, CVE-2014-0411, CVE-2014-0415, CVE-2014-0416, CVE-2014-0417, CVE-2014-0418, CVE-2014-0422, CVE-2014-0423, CVE-2014-0424, CVE-2014-0428

또한 "Java 제어판"에서 제공하는 보안 레벨 설정 및 옵션이 이전 버전과 비교하여 새롭게 추가 및 변경되었습니다.

  • Block Self-Signed and Unsigned applets on High Security Setting
  • Require Permissions Attribute for High Security Setting
  • Warn users of missing Permissions Attributes for Medium Security Setting

"예외 사항 사이트 목록"을 추가하여 사용자가 등록된 특정 웹 사이트에서 제공하는 Java 응용 프로그램 동작시 적절한 보안 프롬프트를 표시한 후 실행될 수 있도록 지정할 수 있습니다.

 

또한 Java 응용 프로그램의 높음(최소 권장), 매우 높음에 해당하는 보안 레벨 수준이 다음과 같이 강화되었습니다.

 

(1) 높음(최소 권장)

  • Oracle Java SE Runtime Environment 7 Update 45 버전 : 서명되지 않은 Java 응용 프로그램 및 자체 서명된 Java 응용 프로그램을 이전 버전의 Java에서 실행할 수 없습니다.
  • Oracle Java SE Runtime Environment 7 Update 51 버전 : 신뢰할 수 있는 기관의 인증서로 식별된 Java 응용 프로그램을 실행할 수 있습니다.

(2) 매우 높음

  • Oracle Java SE Runtime Environment 7 Update 45 버전 : 적합한 인증서로 식별된 Java 응용 프로그램만 실행할 수 있습니다.
  • Oracle Java SE Runtime Environment 7 Update 51 버전 : 신뢰할 수 있는 기관의 만료되지 않은 인증서로 식별된 Java 응용 프로그램만 실행할 수 있습니다.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 45 버전 및 하위 버전 → JDK and JRE 7 Update 51 버전

 

※ JDK and JRE 6 버전 및 모든 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 JDK and JRE 7 Update 51 최신 버전으로 업데이트를 하시기 바랍니다.

Oracle Java SE 제품이 설치된 환경에서는 프로그램 메뉴의 "Java → Check For Updates" 메뉴 또는 제어판에 등록된 "프로그램 → Java → Java 제어판 → 업데이트"를 이용하여 최신 버전으로 업데이트를 하시기 바랍니다.

 

또한 여전히 보안에 무관심한 다수의 사용자들이 보안 패치를 제공하지 않는 "Java 6 Update ○○" 프로그램을 설치하고 인터넷을 이용하여 자신도 모르게 자동으로 악성코드 감염이 발생하고 있으므로, 최신 버전으로 업데이트를 하거나 Java 프로그램을 삭제하여 Java 취약점(Exploit)을 이용한 악성코드 유포의 피해자가 되지 않도록 하시기 바랍니다.