App EngineにJava VMのセキュリティサンドボックス迂回などの脆弱性が見つかったとして、セキュリティ調査会社が概略を公表した。 米GoogleのIaaSサービス「Google App Engine」(GAE)にJavaサンドボックスを迂回されてしまう脆弱性が多数見つかったとして、ポーランドのセキュリティ調査会社Security Explorationsが12月6日、セキュリティメーリングリストのFull Disclosureに概略を投稿した。 投稿によると、GAEにJava VMのセキュリティサンドボックス迂回や任意のコード実行などの脆弱性が多数見つかった。合計すると30件を超える見通しだという。Java VMサンドボックスを完全迂回できる問題は、計22件のうち17件のコンセプトを実証したとしている。 ところが6日になって、Security Explorationsの研究者がテ