『Javaに新たな脆弱性、すでにゼロデイ攻撃が発生』(CNET Japan),
米コンピュータ緊急事態対策チーム(US-CERT)は米国時間1月10日に警告を発し、「Java 7 Update 10」およびそれ以前のバージョンのソフトウェアにある種の脆弱性が含まれており、悪用されれば認証されていないリモート攻撃者に任意のコードを実行されてしまうおそれがあると述べた。
(snip)
Javaを開発するOracleはまだ脆弱性への修正を公開していないため、研究者らは、当面Javaを無効にするようユーザーに呼びかけている。