φ(..)メモメモ

ポーランドのセキュリティ企業Security Explorationsは7月18日、Java SE7に新たな脆弱性が見つかったとして、セキュリティメーリングリストのFull Disclosureに概略を掲載した。Oracleにも同日、コンセプト実証（PoC）コードを添えて報告したという。
Security Explorationsによると、脆弱性はJava SE7で導入された「Reflection API」に存在し、Java仮想マシン（VM）に対する攻撃に利用される恐れがある。
この攻撃手法そのものは10年以上前から知られていたにもかかわらず、Java SE7で導入されたReflection APIには、この攻撃を防ぐための適切な対策が施されていなかったと同社は主張する。

Java SE7に新たな脆弱性、セキュリティ企業が報告 - ITmedia エンタープライズ