2012/08/28 Java 7に、任意のコード実行につながる恐れのある深刻な脆弱性が報告された。すでにこの脆弱性を利用した攻撃が報告されている一方で、開発元のオラクルからは、パッチなどの修正方法はまだ提供されていない。セキュリティ組織では、WebブラウザのJavaプラグインを無効にするといった回避策を推奨している。 IPAとJPCERT/CCが運営している脆弱性情報サイト、JVNによると、この脆弱性が存在するのは、Java SE Development Kit(JDK 7)やJava SE Runtime Environment(JRE 7)を含む、Java Platform Standard Edition 7(1.7、1.7.0)。これらのJavaがインストールされたWebブラウザで、攻撃者が細工を施したWebページにアクセスすると、脆弱性が悪用される。この結果、サンドボックスを回