오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군의 성능 향상, 안정성 및 향상된 보안을 위한 정기 보안 업데이트를 통해 "Oracle Java SE Runtime Environment 8 Update 5 (1.8.0_05-b13)", "Oracle Java SE Runtime Environment 7 Update 55 (1.7.0_55-b13)" 버전이 업데이트 되었습니다.
▷ Oracle Critical Patch Update Advisory - April 2014
▷ Update Release Notes : Java™ SE Development Kit 8, Update 5 (JDK 8u5)
▷ Update Release Notes : Java™ SE Development Kit 7, Update 55 (JDK 7u55)
이번 정기 보안 업데이트에서는 37건의 새로운 다중 보안 취약점(CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0432, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0463, CVE-2014-0464, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2403, CVE-2014-2409, CVE-2014-2410, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2422, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428) 중 35건은 인증없이 원격 코드 실행이 가능한 취약점에 대한 보안 패치가 포함되어 있으며 주요 내용은 다음과 같습니다.
- 동일한 RIA(Rich Internet Application)를 여러 번 실행하는 시스템에서 일부 보안 대화상자의 빈도가 줄었습니다.
- Caller-Allowable-Codebase Attribute에서 "*" 사용 : 독립형 별표(*)가 Caller-Allowable-Codebase 속성에 대한 값으로 지정된 경우 JavaScript 코드에서 RIA로 호출하면 보안 경고가 표시되고 사용자는 호출을 허용하거나 차단할 수 있습니다.
그 외에 Windows 8.1 운영 체제 환경에서 Internet Explorer 11 버전의 향상된 보호 모드(Windows EPM)와 Java 플러그인 호환성을 제공하도록 버그(Bug) 수정이 이루어졌습니다.
□ JDK and JRE 7 Update 51 버전 및 하위 버전 → JDK and JRE 7 Update 55 버전
□ JDK and JRE 8 버전 및 하위 버전 → JDK and JRE 8 Update 5 버전
※ JDK and JRE 6 버전 및 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 최신 버전으로 업데이트 하시기 바랍니다.
Oracle Java SE 제품이 설치된 환경에서는 프로그램 목록의 "Java → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트 할 수 있으며, 제어판의 프로그램 목록 중 "Java 6 Update ○○" 프로그램과 같이 구버전이 설치된 사용자는 프로그램 삭제 후 최신 버전을 다운로드하여 설치하시기 바랍니다.