Alig 24 órával a Java7u6-ot, illetve korábbi OpenJDK verziókat is érintő Java biztonsági hiba foltozása után a hibát felfedező, és az Oracle-hez azt még áprilisban bejelentő Adam Gowdiak azt közölte, hogy a javított Java 7u7 még tartalmaz kihasználható réseket. Ezeket a szakértő szintén áprilisban jelentette a gyártónak, de úgy látszik, hogy a legutóbbi javításban csak az aktív kihasználás alatt álló CVE-2012-4681-et javították. 

A Java futtatókörnyezet hibái alkalmasak nagy megbízhatóságú, több platformon is működő explitok létrehozására, ezért érdemes a böngészők Java pluginjeit, de legalábbis az appletek automatikus indítását kikapcsolni, illetve korlátozni a Java appletek futtatását az ismert legitim forrásokra, 0-day sebezhetőségek ugyanis voltak, vannak és lesznek.

Friss: A vulndisco exploit csomag tartalmaz egy, a lefrissebb Java verzióval szemben is alkalmazható exploitot - nem hiszem, hogy sok időbe fog telni, mire a kódot elkezdik kiterjedt támadásokhoz használni.