본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 8

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품의 새로운 기능 기능 추가, 버그(Bug) 수정 및 보안 강화가 이루어진 Oracle Java SE Runtime Environment 8 (1.8.0-b132) 정식 버전이 출시되었습니다.

1. 설치시 주의 사항

기존의 Oracle Java SE Runtime Environment 7 Update 51 (1.7.0_51-b13) 버전이 설치된 환경에서는 현재 자동 업데이트 기능을 통해서는 상위 버전으로 업그레이드가 이루어지지 않고 있으므로, Oracle Java 8 (1.8) 버전으로 변경을 원하시는 분들은 제어판에서 "Java 7 Update 51" 삭제 항목을 이용하여 삭제 후 설치하시기 바랍니다.

출처 : Oracle

또한 Oracle Java 8 (1.8) 버전은 Windows XP 운영 체제, Internet Explorer 8 버전 사용자는 호환되지 않으므로 Oracle Java 7 (1.7) 최신 버전을 계속 사용하시기 바랍니다.

 

2. Oracle Java 8 (1.8) 설치 방법

 

Oracle 다운로드 웹 사이트를 이용하여 동의(Accept License Agreement) 및 사용자 운영 체제 환경에 맞는 설치 파일을 다운로드한 후 설치를 진행하시기 바랍니다.

프로그램 설치시에는 Internet Explorer 웹 브라우저를 모두 종료한 상태에서 진행하시기 바라며, 개인적인 체감상으로는 기존 버전에 비해 설치시 매우 빨라진 것으로 판단됩니다.

 

3. Oracle Java 8 (1.8) 변경 사항

 

  JDK 8 Release Notes : What's New in JDK 8

 

  README Java™ Platform, Standard Edition 8 Development Kit

 

  README Java™ Platform, Standard Edition Runtime Environment Version 8

 

Oracle Java 8 (1.8) 버전의 자세한 변경 사항은 업체에서 제공하는 상세 내용을 참고하시기 바라며, 제품 설치를 통해 제공되는 환경 설정에서 변경된 2가지 부분에 대해 살펴보도록 하겠습니다.

 

(1) 자동 업데이트 주기 변경

기존의 Oracle Java 7 (1.7) 버전까지는 자동 업데이트 주기가 매월 특정 요일 및 시간에 1회 확인하도록 설정되어 있었지만, 다양한 Java 취약점을 이용한 악성코드 유포와 관련하여 긴급 업데이트가 증가함에 따라 매주 특정 요일 및 시간마다 자동 업데이트를 체크하도록 정책이 변경되었습니다.

 

(2) TLS 1.1 / 1.2 보안 설정

Oracle Java 7 (1.7) 버전까지는 TLS 1.0 보안까지만 기본값으로 사용하도록 설정된 반면 Oracle Java 8 (1.8) 버전에서는 클라이언트쪽에서 TLS 1.1 / 1.2 보안을 기본값으로 설정되도록 변경되었습니다.

 

그러므로 Oracle Java 제품이 설치된 사용자는 최신 버전(Oracle Java 8 또는 Oracle Java 7 Update 51)으로 업데이트하시기 바라며, 여전히 많은 사용자들이 Oracle Java 5 (1.5), Oracle Java 6 (1.6) 버전과 같은 보안 업데이트가 중지된 취약한 버전을 사용함에 따라 Exploit 방식의 악성코드 유포에 무방비로 노출되어 있으므로 구버전 사용자는 프로그램 삭제 또는 최신 버전으로 업데이트 하시기 바랍니다.