Oracle Java 7に「細工された Java アプレットが埋め込まれたウェブページを開くことで、任意の OS コマンドが実行される」という不具合が発見されました。
8/28-18時現在、この問題を修正するパッチは公開されていません。Oracleが問題を解決するまで、ブラウザのJavaプラグインを無効にすることをおすすめします。
プラグインを無効にする方法や不具合の詳細については、JPCERT/CCが運営するJapan Vulnerability Notesをご覧下さい。
- JVNTA12-240A Oracle Java 7 に脆弱性(jvn.jp)