Az Oracle az eredetileg február 19-re időzített rendszeres Java frissítést előrehozta február 1-re, hogy orvosolja a legutóbbi, távoli kódfuttatásra alkalmas problémát. A gyártónak bőségesen akadt feladata: a SecurityExplorations szerint a Java 7 több, az utóbbi időben kihasználtakkal rokon sérülékenységet tartalmazott, valamint az újonnan bevezetett biztonsági szintek - melyek rendszerszinten gátolnák az appletek automatikus elindulását - is kijátszhatók. Arról egyelőre nincs pontos információ, hogy a 7u13-al sikerült-e az Oracle-nek ezeket a problmákat is maradéktalanul kigyomlálnia, de beszédes, hogy a patch összesen 50 biztonsági problémát orvosol, ezek közül 44 csak a kliens installációkat (böngészőn keresztüli támadási vektor) érinti, 3 darab a kliens és szerver változatokat is, 2 pedig csak a szerver változatokat sújtja. Egyes sérülékenységek mind szerver, mind kliens oldalon elérik a 10.0-ás CVSS értéket - ezek a problémák tehát távolról, autentikáció nélkül, egyszerűen kihasználhatók, frissítsetek mihamarabb!
Napi idézet:
"the exploitation scenario of this kind of bugs on servers is very improbable; for example, one of these vulnerabilities can only be exploited against a server in the unlikely scenario that the server was allowed to process image files from an untrusted source. "