このページでは、各Javaリリースでエンド・ユーザーに影響を与える変更をハイライトします。変更の詳細は、各リリースのリリース・ノートを参照してください。
» Java 7リリース日

Java 7 Update 45 (7u45)

セキュリティ機能の強化

• セキュリティ・プロンプトの復元
  以前に記憶した信頼できる判断をクリアするために、Javaコントロール・パネルの新規ボタンを使用できます。信頼できる判断は、ユーザーがセキュリティ・プロンプトで「次回から表示しない」オプションを選択したときに発生します。以前に非表示にしたプロンプトを表示するには、「セキュリティ・プロンプトの復元」をクリックします。選択内容の確認を求められたら、「すべて復元」をクリックします。次にアプリケーションを起動する際に、アプリケーションのセキュリティ・プロンプトが表示されます。Javaコントロール・パネルの「セキュリティ」セクションの下にある「セキュリティ・プロンプトの復元」を参照してください。
• Javaアプリケーションを認可なく再配布することに対する保護
  7u45以降、開発者は次のように新規JARマニフェスト・ファイル属性を指定できます。
  • アプリケーションのセキュアなタイトルを指定します(マニフェスト属性Application-Name)
  • アプリケーションのメソッドをJavaScriptコードがコールできる場所を識別します(マニフェスト属性Caller-Allowable-Codebase)
  • JNLPファイルまたはHTMLページがJARファイルと異なる場所にある場合、アプリケーションが起動されると予想される場所を識別します(マニフェスト属性Application-Library-Allowable-Codebase)。属性が存在しないか、属性と場所が一致しない場合、JNLPファイルまたはHTMLページの場所がセキュリティ・プロンプトに表示されてユーザーに示されます。
  開発者はJARファイル・マニフェスト属性で詳細を参照できます。

Javaの有効期限

7u45の有効期限は、2014年2月14日です。この日付より後には、Javaは新しいバージョンに更新するよう、追加の警告およびリマインダを表示します。

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u45リリース・ノート

Java 7 Update 40 (7u40)

セキュリティ機能の強化

• 署名なしおよび自己署名付きのアプリケーションで削除されたオプション
  Java 7 Update 40以降では、「このアプリケーションでは次回から表示しない」のオプションは使用できなくなりました。以前のバージョンとは異なり、ユーザーは、署名なしのアプリケーションのセキュリティ・ダイアログを抑止できず、署名なしのアプリケーションを実行するたびに「リスクを受け入れて、このアプリケーションを実行します。」オプションを選択する必要があります。
• 署名なしおよび自己署名付きのアプリケーションでの新しいセキュリティ警告
  「このような署名なしのアプリケーションを実行すると、安全でなくセキュリティ・リスクが生じる可能性があるため、今後のリリースでブロックされます」というメッセージが追加されました。
• デフォルトのX.509証明書の鍵はさらに長くなります
  7u40以降では、長さ1024ビット未満のRSA鍵を持つX.509証明書の使用は制限されます。互換性の問題を回避するには、1024ビット未満のRSA鍵を持つX.509証明書を使用するユーザーは、証明書をより強い鍵に更新することをお薦めします。詳細は、Java PKIプログラマーズ・ガイドまたはJSSEリファレンス・ガイドを参照してください。

ユーザー・エクスペリエンスの強化

• Mac OS X上のRetinaディスプレイのサポート

その他の変更

• バグ修正: 「お使いのJavaバージョンは安全ではありません。」警告メッセージで「更新」をクリックした後に更新を中断すると、すべてのアプレットがjava.com/downloadに転送されます。
  古いJavaバージョンがシステムにインストールされている場合、アプレットを使用したWebページを起動すると、「お使いのJavaバージョンは安全ではありません。」というメッセージでユーザーにプロンプト表示します。ユーザーがメッセージで「更新」ボタンをクリックしたが、後で更新プロセスを中断した場合、ユーザーは、java.com/downloadページに自動的にリダイレクトされます。これは予期された動作ではありません。この問題は、7u40リリースで修正されています。
• バグ修正: 有効期限切れ(それ以外は有効)の証明書は、「非常に高」のセキュリティ・レベルでブロックされません。この問題は、7u40リリースで修正されています。
  
• デプロイメント・ルール・セット (システムおよびデスクトップの管理者用)
  7u40以降では、新しいデプロイメント・ルール・セット機能が、Javaデスクトップ環境を直接管理する企業で使用できるようになり、ますます厳しくなるJavaアプレットおよびJava Web Startアプリケーションのセキュリティ・ポリシーの環境で、企業が従来のビジネス・アプリケーションの使用を続ける方法が提供されます。
• 「Javaのバージョンは最新ではありません。」警告を無効にするオプション
  更新プロセスを集中的に管理するビジネスで、新しいデプロイメント・プロパティを使用して、「Javaのバージョンは最新ではありません。」警告を無効にできます。詳細は、デプロイメント構成ファイルおよびプロパティを参照してください。
• ローカル・アプレットがDocumentBaseにNULLを返す (開発者用)
  7u40以降では、アプレットがローカル・ファイル・システムで実行中の場合、アプレットのgetDocumentBase()メソッドはNULLを返します。

Javaの有効期限

7u40の有効期限は2013年12月10日です。この日付より後には、Javaは新しいバージョンに更新するよう、追加の警告およびリマインダを表示します。

» 7u40リリース・ノート

Java 7 Update 25 (7u25)

セキュリティ機能の強化

• セキュリティ・ダイアログの変更
  証明書失効のためのセキュリティ・ダイアログが追加されました。
• 証明書失効
  署名付きJavaアプレットおよびJava Web Startアプリケーションが実行される前に、署名証明書が期限切れでないこと、つまり失効していないことがチェックされます。Javaコントロール・パネルの詳細オプションを設定して、このチェック・プロセスを管理できます。
• 新しいJARマニフェスト・ファイルの属性
  7u25リリースでは、権限およびcodebaseの属性がJARマニフェスト・ファイルに導入されています。アプリケーション開発者はこれらの属性を使用して、アプリケーションが正しい権限レベルをリクエストしていることと、正しい場所からアクセスされることを確認できます。
• 一部の条件でLiveConnectがブロックされる
  Javaコントロール・パネルのセキュリティ・スライダが「非常に高」レベルに設定されている場合、またはスライダがデフォルトの「高」レベルで、JREが有効期限を過ぎているかセキュリティ・ベースラインを下回っている場合、JavaScriptからJava APIへのLiveConnectコールはブロックされます。

Javaの有効期限

7u25の有効期限は、2013年11月15日です。この日付より後には、Javaは新しいバージョンに更新するよう、追加の警告およびリマインダを表示します。

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u25リリース・ノート

Java 7 Update 21 (7u21)

セキュリティ機能の強化

• Javaコントロール・パネルのセキュリティ設定の変更
  低およびカスタム設定がセキュリティ・スライダから削除されます
• セキュリティ・ダイアログの変更
  HTTPSセキュリティ警告および混合コード・ソースに対して更新されたセキュリティ・ダイアログ。

ユーザー・エクスペリエンスの強化

• Javaで更新を確認する場合、プログラム名'Java Auto Update'が'jucheck.exe'のかわりに表示されます。

Javaの有効期限

7u21の有効期限は、2013年7月18日です。この日付より後には、Javaは新しいバージョンに更新するよう、追加の警告およびリマインダを表示します。

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u21リリース・ノート

Java 7 Update 17 (7u17)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Security Alert for CVE-2013-1493を参照してください。

» 7u17リリース・ノート

Java 7 Update 15 (7u15)

Java 6の自動更新および手動更新によって、Java 6がJava 7に置き換えられます

Java 6から更新する場合、更新メカニズムにより最新バージョンのJava 7がインストールされるだけではなく、システム上の最新バージョンのJava 6も削除されます。システムが自動更新メカニズムにより更新されるか、Javaコントロール・パネルで直接更新を確認して更新される場合に、この変更が実行されます。

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u15リリース・ノート

Java 7 Update 13 (7u13)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u13リリース・ノート

Java 7 Update 11 (7u11)

デフォルトのセキュリティ・レベル設定が「高」に変更されました

JavaアプレットおよびWeb Startアプリケーションのデフォルトのセキュリティ・レベルが「中」から「高」に引き上げられました。このことは、署名なしの(サンドボックス内で実行される) Java Webアプリケーションを実行できる条件に影響を与えます。これまでは、最新かつセキュアなリリースのJavaがインストールされているかぎり、アプレットおよびWeb Startアプリケーションの実行は通常どおり続けられました。「高」設定では、ユーザーが気付かないうちに悪用されることを防ぐため、署名なしのアプリケーションを実行する前に必ず警告が表示されます。

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Security Alert for CVE-2013-0422を参照してください。

» 7u11リリース・ノート

Java 7 Update 10 (7u10)

プラットフォームのサポート

• Mac OS X 10.8およびWindows 8デスクトップ・モードのサポート

セキュリティ機能の強化

• ブラウザでJavaアプリケーションを実行できないようにする機能。このモードは、Javaコントロール・パネルで、または(Microsoft Windowsプラットフォームのみ)コマンドライン・インストール引数を使用して設定できます。
• ブラウザで実行される署名なしのアプレット、Java Web Startアプリケーション、および埋込みJavaFXアプリケーションについて、目的のセキュリティ・レベルを選択する機能。4つのセキュリティ・レベルがサポートされています。この機能は、Javaコントロール・パネルで、または(Microsoft Windowsプラットフォームのみ)コマンドライン・インストール引数を使用して設定できます。
• Java Runtime Environment (JRE)がセキュアでない(有効期限を過ぎている、またはセキュリティ・ベースラインを下回っている)ため、更新する必要があることを警告する新しいダイアログ。

Javaの有効期限

7u10以降では、すべてのJREには、ハードコードされた有効期限が含まれます。有効期限は、次回のクリティカル・パッチ・アップデートの予定リリースの後に終了するように計算されます。この日付より後には、Javaは新しいバージョンに更新するよう、追加の警告およびリマインダを表示します。

» 7u10リリース・ノート

Java 7 Update 9 (7u9)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u9リリース・ノート

Java 7 Update 7 (7u7)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Security Alert for CVE-2012-4681を参照してください。

» 7u7リリース・ノート

Java 7 Update 6 (7u6)

プラットフォームのサポート

• Mac OS X 10.7.3以上のサポート

セキュリティ機能の強化

• 「この発行者からのコンテンツを常に信頼します。」はデフォルトでは選択されません
• ダイアログの詳細メッセージ

» 7u6リリース・ノート

Java 7 Update 5 (7u5)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u5リリース・ノート

Java 7 Update 4 (7u4)

プラットフォームのサポート

• Mac OS X 10.7.3以上のJDKサポート

セキュリティ機能の強化

• 自己署名付きアプリケーションに必要な複数アクション

» 7u4リリース・ノート

Java 7 Update 3 (7u3)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u3リリース・ノート

Java 7 Update 2 (7u2)

古いリリースの警告による強化されたセキュリティ

セキュリティ・ベースラインを下回っているユーザーのシステムにJavaのバージョンがある場合、アプリケーションまたはアプレットを実行する前に警告メッセージが表示されます。

» 7u2リリース・ノート

Java 7 Update 1 (7u1)

このリリースには、セキュリティの脆弱性に関する修正が含まれています。詳細は、Oracle Java SEクリティカル・パッチ・アップデート・アドバイザリを参照してください。

» 7u1リリース・ノート

Java 7リリース

» JDKおよびJRE 7リリース・ノート