このアップデートリリースの正式な内部バージョン番号は 1.6.0_15-b03 です (「b」は「build」を表します)。外部バージョン番号は 6u15 です。
2008 年 12 月、Java SE 1.4.2_19 のリリースに伴い 1.4.2 はサービス期間の終了を迎えました。今後の Java SE 1.4.2 のリビジョン (1.4.2_20 以降) は「Access Only」オプションを備えており、Java SE for Business の登録者に提供されます。
デバッグの問題
Java ™ Virtual Machine Tool Interface (JVM TI) のブレークポイントは、並列スカベンジガベージコレクタ (-XX:+UseParallelGC) または並列圧縮ガベージコレクタ (-XX:+UseParallelOldGC) が使用されている場合のみ信頼できます。
ほかのコレクタが使用されている場合は、ブレークポイントが機能しなくなることがあり、フル GC 処理の実行後に JVM TI オブジェクトタグが使用不可になることがあります。Java ™ Debug Interface (JDI) ThreadReference には、JVM TI オブジェクトタグに依存する埋め込みのスレッド ID があるため、この埋め込みのスレッド ID が予期せず変更されることがあります。これにより、スレッドベースの JDI イベントに混乱が発生する可能性があります。
シリアルガベージコレクタ (-XX:+UseSerialGC) はこの問題に対して脆弱ですが、一部のプラットフォームではデフォルトで選択されることに注意してください。この問題を回避するには、コマンド行オプション -XX:+UseParallelGC を使用して並列スカベンジコレクタを明示的に選択します。
(6862295 を参照。)
| バグ ID |
カテゴリ |
サブカテゴリ |
説明 |
|
6656610
|
java
|
accessibility
|
AccessibleResourceBundle.getContents で mutable static が公開される (findbugs)
|
|
6656586
|
java
|
classes_awt
|
Cursor.predefined が protected static mutable である (findbugs)
|
|
6805231
|
java
|
classes_awt
|
JDK ビルド 6u12 から Windows 2000 Prof でセキュリティー警告アイコンが表示されない
|
|
6818787
|
java
|
classes_awt
|
X11 でウィンドウのボーダーから遠すぎる位置にセキュリティーアイコンを再配置することが可能
|
|
6823373
|
java
|
classes_awt
|
[ZDI-CAN-460] Java Web Start の JPEG ヘッダー解析にはより高いセキュリティーが必要
|
|
6660539
|
java
|
classes_beans
|
Introspector キャッシュの mutable static
|
|
6777487
|
java
|
classes_beans
|
エンコーダが特定の名前を持つ private 変数の読み取りを許可する
|
|
6801071
|
java
|
classes_net
|
リモートサイトによってユーザーのプライバシーが損なわれ、場合によっては Web セッションがハイジャックされる可能性がある
|
|
6801497
|
java
|
classes_net
|
プロキシは immutable と想定されているが non-final である
|
|
6657695
|
java
|
classes_security
|
AbstractSaslImpl.logger が static mutable である (findbugs)
|
|
6824440
|
java
|
classes_security
|
XML 署名 HMAC の問題
|
|
6657625
|
java
|
classes_sound
|
RmfFileReader/StandardMidiFileWriter.types が public mutable static である (findbugs)
|
|
6738524
|
java
|
classes_sound
|
JDK13Services が、信頼されていないコードからシステムプロパティーへの読み取りアクセスを許可する
|
|
6777448
|
java
|
classes_sound
|
JDK13Services.getProviders で、すべての権限を持つインスタンスが作成される
|
|
6588003
|
java
|
classes_swing
|
LayoutQueue の mutable static
|
|
6660049
|
java
|
classes_swing
|
Synth Region.uiToRegionMap/lowerCaseNameMap が mutable static である
|
|
6849518
|
java
|
classes_swing
|
NPE is thrown in jemmy library since 6u15 b01 以降、jemmy ライブラリにおいて javax.swing.plaf.synth.SynthContext.isSubregion() で NPE がスローされる
|
|
6656625
|
java
|
imageio
|
ImageReaderSpi.STANDARD_INPUT_TYPE/ImageWriterSpi.STANDARD_OUTPUT_TYPE が mutable static である (findbugs)
|
|
6657133
|
java
|
imageio
|
imageio プラグインの mutable static (findbugs)
|
|
6830335
|
java
|
jar
|
Java JAR Pack200 圧縮解除の整数オーバーフローの脆弱性
|
|
6755840
|
java_plugin
|
plugin
|
バージョンの選択で、古い zip と証明書の処理が悪用される可能性がある
|
|
6848964
|
javawebstart
|
general
|
TCK jnlp テスト jnlp_file/appletDesc/index.html#misc が 6u15 b01 の起動時に NPE で失敗する
|
|
6862844
|
javawebstart
|
other
|
ATL PROP_ENTRY マクロによって Java Web Start ActiveX コントロールのセキュリティー問題が発生する
|
|
6845701
|
jaxp
|
parse
|
間違った形式の XML 入力によって Xerces2 Java XML ライブラリの無限ループが発生する
|
|
6813167
|
jax-ws
|
other
|
6u14 JAX-WS 監査の mutable static のバグ
|
|
6736293
|
jmx
|
classes
|
OpenType チェックがファイナライザの復活を介して省略される可能性がある
|
|
6657619
|
jndi
|
dns
|
DnsContext.debug が public static mutable である (findbugs)
|