Q105:MZ PlatformにバンドルされているJREの脆弱性対応について
Q105-1:
ニュースなどでJavaのセキュリティ脆弱性が指摘され、ソフトウェア各社は対応するPatchを提供しています。私もJREのversionを24に更新しましたが、MZ platformはMZ platformのためのJREを使用しており、2.6で提供されているJREはversion22となっています。多分MZ platform 2.6のリリースデイトが昨年の11月ですので、問題になった脆弱性には対応されていると理解しますが、この理解で正しいでしょうか?
A105-1:
MZ Platformリリース時には、常に、その時点での最新版のJREをバンドルして配布しております。従いまして、そのバージョンで対応された脆弱性には対応しておりますが、それ以降の脆弱性には対応しておりません。
MZ PlatformにバンドルされているJREは、MZ Platfromからのみ使用されており、脆弱性が原因で問題が発生する可能性は低いと考えておりますが、必要な場合には最新版をダウンロードし使用されるのが望ましいと存じます。
MZ Platform Ver.2.6につきましては、jre6u22がバンドルされており、jre6u22公開以前に話題になった脆弱性には対応しておりますが、jre6u22で対応されなかった脆弱性や新たに見つかった脆弱性には対応しておりません。
ダウンロードしたJREを使用するためには、一旦インストールしたのち、そのJREをMZ Platfrom内のJavaフォルダ内にフォルダ名をjre6としてコピーしていただくか、Javaフォルダを別名に変更して無効にし、環境変数JAVA_HOMEにインストールしたJREのパスを設定していただく必要があります。
次期バージョンリリース時には、その時点での最新版をバンドルし、配布する予定です。