Oracle は、2013年4月にリリースされた Java SE 7u21 から、サーバ向け JRE (Server JRE) の提供を開始しました。 最近報告される JRE の脆弱性では、クライアント環境が対象になることが多く、サーバ環境では問題ない場合でも、JRE がアップデートされるたびにサーバ環境においても対応が必要とされていました。 サーバ向け JRE は、クライアント環境でのみ使われるプラグインを削除した形で提供されています。また今後、サーバ環境では不要な機能やライブラリを削除していくことが計画されています。
参考文書(英語)
-
The Oracle Software Security Assurance Blog
Maintaining the security-worthiness of Java is Oracle's priority
https://blogs.oracle.com/security/entry/maintaining_the_security_worthiness_of
Weekly Report 2013-06-05号 に掲載