http://www.ipa.go.jp/security/ciadr/vul/20160420-jre.html↑2016年4月20日に、Javaの脆弱性が発表されました。
発表によると、以下のバージョンに脆弱性があるとのことです。
・JDK and JRE (Oracle Java SE) 8 Update 77 およびそれ以前のバージョン
・JDK and JRE (Oracle Java SE) 7 Update 99 およびそれ以前のバージョン
・JDK and JRE (Oracle Java SE) 6 Update 113 およびそれ以前のバージョン
・JDK and JRE (Oracle Java SE Embedded) 8 Update 77 およびそれ以前のバージョン
私はEclipseのJava7で開発したものを Google App Engine にデプロイしています。
Java7ですので、脆弱性の対象です。
この脆弱性に対処するには、Java8の最新版を使う必要がありますが、
↑ここに記載されている通り、Google App Engine はJava8をサポートしていません。
------------------------------------------------
App Engine does not yet support Java 8. You can build with version 8 of the JDK locally if and only if you set
the Compiler compliance level for your project to Java 1.7. You cannot deploy an application that requires Java 8 to App Engine.
------------------------------------------------
この脆弱性に対処するには、Google App Engine が Java8 をサポートしてくれるのを待つしかないのでしょうか?