Java 6 Update 41とJava 7 Update 15に非常に重大な脆弱性が発見されたようだ

下記の記事が出ている。

　Java zero-day malware 'was signed with certificates stolen from security vendor'
　ZDNet: March 4, 2013
　http://www.zdnet.com/java-zero-day-malware-was-signed-with-certificates-stolen-from-security-vendor-7000012079/

　Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用か
　IT Media: 2013年03月04日
　http://www.itmedia.co.jp/enterprise/articles/1303/04/news030.html

[追記：2013年3月5日]

関連記事を追加する。

　Oracle releases new Java patch to address this week’s McRat problem
　ars technica: March 5, 2013
　http://arstechnica.com/security/2013/03/oracle-releases-new-java-patch-to-address-this-weeks-mcrat-problem/

[このブログ内の関連記事]

　Javaに新たな脆弱性が発見されたようだ
　http://cyberlaw.cocolog-nifty.com/blog/2013/02/java-bf7c.html

　Javaに新たなゼロデイバグ？
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

　正規のJavaスクリプトへのマルウェアつめこみ攻撃
　http://cyberlaw.cocolog-nifty.com/blog/2013/02/java-eff4.html

　米国：アメリカ合衆国国土安全保障省（Department of Homeland Security）が，パッチによりアップグレードされたJavaでもまだ危険なので，Javaを使用しないように強く勧告
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

　US-CERTが，Java 7には重大な脆弱性があり，使用してはならないとの警告
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html