QA@IT
«回答へ戻る

回答を投稿

バグだとかセキュリティ脆弱性は単一の原因ではありません。
一括りに話しても答えは出ないでしょう。もうすこし広くみるべきかとは思います。
例えばバグを内包して作り込んだコードがjreの更新によって解決することは稀でしょう。

jreが新しくなることに意味はあるんでしょうかという点に関してはjreに起因するバグは修正されているのでしょうから意味はあると言わざるをえません。
端末レベルで言えばjreが更新されたことで利用しているツールの新しいバージョンが利用できるようになってセキュリティリスクが軽減することもあるでしょう(javaだとそもそもjre内包しているものも多いですけどね)

コンパイラのセキュリティリスクってどういうものを考えているかわかりませんが、
利用中のサポート切れjdkに新たな問題が発生した場合に報告されない/修正されない可能性は大きいですし、
その点ではお考えの通りセキュリティリスクを抱えていると言えますし、
jdkが更新できないためにライブラリも更新できないのであれば、ライブラリの脆弱性は引き続き修正されないままということもあるでしょう。

そもそもなぜjdkを更新できないのかに向き合うべきでしょう。ついでに言えば今更新するのに 8なんですか?っていう疑問も個人的にはあります。

バグだとかセキュリティ脆弱性は単一の原因ではありません。
一括りに話しても答えは出ないでしょう。もうすこし広くみるべきかとは思います。
例えばバグを内包して作り込んだコードがjreの更新によって解決することは稀でしょう。

jreが新しくなることに意味はあるんでしょうかという点に関してはjreに起因するバグは修正されているのでしょうから意味はあると言わざるをえません。
端末レベルで言えばjreが更新されたことで利用しているツールの新しいバージョンが利用できるようになってセキュリティリスクが軽減することもあるでしょう(javaだとそもそもjre内包しているものも多いですけどね)

コンパイラのセキュリティリスクってどういうものを考えているかわかりませんが、
利用中のサポート切れjdkに新たな問題が発生した場合に報告されない/修正されない可能性は大きいですし、
その点ではお考えの通りセキュリティリスクを抱えていると言えますし、
jdkが更新できないためにライブラリも更新できないのであれば、ライブラリの脆弱性は引き続き修正されないままということもあるでしょう。

そもそもなぜjdkを更新できないのかに向き合うべきでしょう。ついでに言えば今更新するのに 8なんですか?っていう疑問も個人的にはあります。