2013年発見のJavaの脆弱性、完全に修正されていないことが発覚

Oracleからの正式な依頼がないため、情報提供も修正方法の提案なども行えない状態であることを示唆している。同氏はこの脆弱性の影響を確認したソフトウェアとして、Java SE 7 Update 97、Java SE 8 Update 74、Java SE 9 Early Access Build 1を挙げている。

本稿執筆時点で、Oracleからパッチの提供は行われていないため注意が必要。今後この脆弱性に関する情報に注目しておくとともに、Oracleからパッチが提供された段階で該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。