Oracle Java SE Critical Patch Update Advisory - October 2011
Java SE 6 Update 29 Update Release Notes
全オペレーティングシステムの Java のダウンロード一覧
java.comの推奨バージョンは6u29になっています。
Java SE 7がインストールされている環境でJava Updateを使ってみた。




あらら、FirefoxのアドオンではJava Console 7.0と7.0.01両方がインストールされてどちらも互換性がありませんとなるのね。

プラグインは7で無効にしてあったバージョンが7u1に置き換わっている。

プログラムの変更と削除は7u1のみ表示。Java(TM) 7 Update 1をアンインストールしてみる。


あ゛〜 Java Console 7.0 / Java Deployment Toolkit 7.0.10.8 は残るのね。
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} （フォルダ）
C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll　（ファイル）
を削除。
ついでに
C:\Program Files\Java （フォルダ）
C:\WINDOWS\system32\deployJava1.dll　（ファイル）
も削除、CCleanerでレジストリの保守を実行してスッキリさせますた。
その後Java SE 6 Update 29をインストール。

Java Console 6.0.29はFirefox7.0.1と互換性がないので無効。

プラグイン
Java Deployment Toolkit 6.0.290.11 / Java(TM) Platform SE 6 U29 6.0.290.11 は改めて無効に設定。必要なときのみ有効にして動作させることにしますた。

関連
http://d.hatena.ne.jp/noushibou/20110928/1317180162
http://d.hatena.ne.jp/noushibou/20111013/1318482834


追記
Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処 - ITmedia ニュース

9月に発覚したSSL／TLSプロトコル関連の脆弱性に対処するパッチも盛り込まれた。この脆弱性を突かれると、SSL／TLS暗号をかわされてWebトラフィックの暗号を解除されてしまう恐れがあるとされる。

これが探せなくて無効にしたんだけど。
October 2011 Critical Patch Updates Released

In addition, one of these 20 new fixes is for the “BEAST” exploit. “BEAST” (Browser Exploit Against SSL/TLS) can potentially provide a malicious hacker the ability to bypass SSL/TLS encryption and ultimately decrypt potentially sensitive web traffic. This exploit was recently demonstrated at a security conference. The vulnerability related to this exploit is CVE-2011-3389, and it has a CVSS Base Score of 4.3.

Oracle Java SE Critical Patch Update Advisory - October 2011

    

    
CVE#
    
Component
    
Protocol
    
Sub-component
    
Remote Exploit without Auth.?
    
Base Score
    
Access Vector
    
Access Complexity
    
Authen-tication
    
Confiden-tiality
    
Integrity
    
Avail-ability
    
Supported Versions Affected
    
Notes
    
    

    
CVE-2011-3389
    
Java Runtime Environment
    
SSL/TLS
    
JSSE
    
Yes
    
4.3
    
Network
    
Medium
    
None
    
Partial
    
None
    
None
    
JDK and JRE 7, 6 Update 27 and before, 5.0 Update 31 and before, 1.4.2_33 and before.JRockit R28.1.4 and before
    
See Note 4
    
 
    

これですか。