Skip to Content Sun Java Solaris Communities My SDN Account Join SDN

	Join Sun Developer Network

Java^TM SE 6

アップデートリリースノート

アップデートリリースノート索引

JDK Documentation

アップデートリリースノート索引

各アップデートのリリースノートへのリンクや初期 Java SE 6 リリースノートへのリンクについては、「アップデートリリースノート索引」を参照してください。

1.6.0_17 (6u17) での変更点

このアップデートリリースの正式な内部バージョン番号は 1.6.0_17-b04 です (「b」は「build」を表します)。外部バージョン番号は 6u17 です。

OlsonData 2,009m

6u17 には、バージョン 2,009m の Olson 氏のタイムゾーンデータが含まれています。詳細は、Timezone Data Versions in the JRE Software を参照してください。

セキュリティー基準

6u17 は、Java Plug-in テクノロジで使用するためのセキュリティー基準を明確にします。

JRE ファミリバージョン	Java SE セキュリティー基準	Java SE for Business セキュリティー基準
6	1.6.0_17	1.6.0_17
5.0	1.5.0_22	1.5.0_22
1.4.2	1.4.2_19	1.4.2_24

2008 年 10 月 30 日、Java SE 1.4.2 のリリースに伴い 1.4.2 はサービス期間の終了を迎えました。今後の Java SE 1.4.2 のリビジョン (1.4.2_20 以降) は「Access Only」オプションを備えており、Java SE for Business の登録者に提供されます。

セキュリティー基準についての詳細は、Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer を参照してください。

ルート証明書

このリリースにはルート証明書が含められています。

SECOM の新しいルート証明書が 1 つ追加されました。(6872579 を参照。)
GlobalSign の新しいルート証明書が 1 つ追加されました。(6860447 を参照。)

ブラックリストのエントリ

このアップデートリリースには、新しいブラックリストのエントリはありません。

バグ修正

このリリースには、1 つ以上のセキュリティー脆弱性に対する修正が含まれています。.詳細は、Sun Alerts の 269868、269869、269870、270474、270475、および 270476 を参照してください。
263408、263409、263428、263429、263488、263489、および 264648。 -->

脆弱性に関するバグ修正は以下の表に記載されています。

バグ ID	カテゴリ	サブカテゴリ	説明
6631533	java	classes_2d	いくつかのファイルが存在する場合、ICC_Profile で検出が許可される
6815780	java	classes_2d	Sun Bug 6751322 のテストケースに負荷をかけているときに、TrueType フォントの解析がクラッシュする
6822057	java	classes_2d	X11 および Win32GraphicsDevice が、getConfigurations() から返された配列を複製しない
6862969	java	classes_2d	JPEG JFIF デコーダの問題
6862970	java	classes_2d	イメージのカラープロファイル解析の問題
6872357	java	classes_2d	JRE AWT setDifflCM がスタックオーバーフローに対して脆弱である
6872358	java	classes_2d	JRE AWT setBytePixels がヒープオーバーフローに対して脆弱である
6664512	java	classes_awt	コンポーネントおよび [デフォルト]KeyboardFocusManager が、セキュリティーに注意すべきオブジェクトをロガーに渡す
6636650	java	classes_lang	(cl) 復活されたクラスローダーが引き続き子を持つことができる
6861062	java	classes_security	証明書連鎖認証における MD2 を無効にする
6863503	java	classes_security	セキュリティー: MessageDigest.isEqual によってタイミング攻撃の脆弱性が導入される
6864911	java	classes_security	ASN.1/DER 入力ストリームパーサーにより多くの作業が必要である
6854303	java	classes_sound	Sun Java HsbParser.getSoundBank のスタックバッファーオーバーフローの脆弱性
6657026	java	classes_swing	Swing に多数の静的なセキュリティーの欠陥がある (findbugs)
6657138	java	classes_swing	Windows PL&F の mutable static (findbugs)
6824265	java	classes_util_i18n	(tz) TimeZone.getTimeZone によってローカルファイルシステムのプローブが許可される
6632445	java	imageio	UNC ICC リンクを含む BMP の解析による DoS
6862968	java	imageio	JPEG イメージライターの数量化の問題
6874643	java	imageio	ImageI/O JPEG がヒープオーバーフローに対して脆弱である
6869694	java	install	Java Update が正しく機能しない
6869752	java_deployment	deployment_toolkit	Deployment Toolkit プラグインの "launch" メソッドが攻撃に対して脆弱である
6872824	javawebstart	general	Java Web Start を使用した任意のコードの実行
6870531	javawebstart	other	退行: 署名付き JAR ファイルを使用して JNLP アプリケーションおよびアプレットを実行すると問題が発生する

その他のバグ修正は以下の表に記載されています。

バグ ID	カテゴリ	サブカテゴリ	説明
6842999	hotspot	runtime_system	hotspot windows os_win32 を Windows 2008 R2 対応に更新
6804454	java	classes_2d	RFE:MSIE ブラウザ印刷から印刷時の dpi 解像度を制御する方法を提供する。6801859 も参照
6813208	java	classes_awt	pageDialog がアプレットから NPE をスローする
6825342	java	classes_awt	セキュリティー警告によってトップレベルの Z オーダーが変更されることがある
6843003	java	classes_lang	Windows Server 2008 R2 のシステム認識
6860447	java	classes_security	GlobalSign R3 ルート証明書を JDK に追加する
6872579	java	classes_security	SECOM ルート CA 2 を JDK に追加する
6880110	java	classes_util_i18n	(tz) tzdata2009m をサポート
6814140	java	classes_util_logging	ServerLogManager をロックする同期された demandLogger() コードによるデッドロック
6879614	jaxp	parse	com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl が XML ドキュメントの解析に失敗する


	About Sun \| About This Site \| Newsletters \| Contact Us \| Employment How to Buy \| Licensing \| Terms of Use \| Privacy \| Trademarks Copyright Sun Microsystems, Inc.		A Sun Developer Network Site Unless otherwise licensed, code in all technical manuals herein (including articles, FAQs, samples) is provided under this License. Sun Developer RSS Feeds