Javaのパッチでも修正しきれなかった問題が出てたらしい。

ポーランドのセキュリティ企業Security Explorationsは4月22日、米OracleのJava SEにまた新たなセキュリティ問題が見つかったとして、セキュリティメーリングリストの「Full Disclosure」で概略を公表した。
Security Explorationsによれば、新たに見つかった脆弱性はJavaのリフレクションAPIに関連するもので、4月16日に公開されたJava最新版の「Java 7 Update 21」（1.7.0_21）も影響を受けるという。この問題を悪用すれば、Javaのセキュリティ対策であるサンドボックスを完全に迂回することが可能だとしている。
この問題はJREプラグインやJDKソフトウェアだけでなく、最近発表されたサーバ版のJREにも存在するとSecurity Explorationsは指摘する。この脆弱性情報は、コンセプト実証コードを添えてOracleに提供したという。

Javaにまたもセキュリティ問題、未解決の脆弱性報告 - ITmedia エンタープライズ

関連URL

• CVE-2013-2423 Java Vulnerability Exploit ITW - F-Secure Weblog : News from the Lab