JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表

　IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、脆弱性対策情報ポータルサイト“JVN”は11日、“Java 7”に脆弱性が存在することを公表した。

　脆弱性の内容は、Javaの備えるサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもの。すでに本脆弱性を悪用した攻撃も観測されているという。11日現在、本脆弱性に対する具体的な対策方法はなく、WebブラウザーのJavaプラグインを無効化することが応急処置として提示されている。