昨日のエントリの件。特定のJIT Javaコンパイラの背後にある構造に基づいてプラットフォームにかかわらずJavaScriptコード、もしくはTCP/IPのパケット・ストーム（突発的な大量パケットの送受信）を利用してじゃなく、JavaScriptやTCP/IPパケット攻撃、Javaなどを利用してこの脆弱性を突くことが可能なのか。ってことは、「Java VMは入ってないしFirefox+NoScriptだから安心」とたかをくくっとるわけにもいかんのかな? もっとも/.本家の反応も、半信半疑、全否定も肯定も断言しかねる、kwsk、といったあたりか。