Google App Engineに脆弱性、Google側は沈黙
2015年5月20日 09:59
Google App Engine for Javaにおける脆弱性が、セキュリティ関連のメーリングリストFull Disclosureで公開された(ZDNet Japan)。
問題の脆弱性を利用することで、Java仮想マシンにおけるサンドボックス機構を無効化できてしまうという。発見された脆弱性の一部は未解決のまま残っており、また修正した脆弱性についてもGoogle側はこれについて何も発表していないという。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能 2015年05月15日
GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日