Az Oracle újabb kritikus Java frissítést adott ki - egy hónapon belül a harmadikat - miután újabb, a Java futtatókörnyezet 6-os és 7-es verzióinak hibáját kihasználó támadásokról érkeztek hírek. Az első jelentések a támadásokról február 1-én érkeztek a gyártóhoz, így  február 19-i javítócsomaggal ezeket már nem tudták foltozni, a következő negyedéves CPU viszont még túl messze van, ezért az Oracle a soron kívüli javítás mellett döntött.

A most kiadott folt két sérülékenységet javít, mindkettőt a 2D csomagban. Az eddigi információk szerint ezúttal nem egy tervezési hibáról, hanem valamiféle memóriakorrupcióról van szó, melynek kihasználásával a támadók igyekeznek deaktiválni a SecurityManagert. Az exploit így kevésbé megbízható, mint a közelmúltban megfigyelt, Reflectionre épülő kódok.

Természetesen a Security Explorations sem ült a babérjain: a lengyel csapat több bejelntés kapcsán harcol az Oracle-el, hogy ismerjék el, valóban biztonsági problémáról van szó, a viták során pedig újabb, a Java 7 Reflection API-ját érintő sérülékenységekre derült fény.

Nem lehet tehát eléggé hangsúlyozni, hogy csak akkor hagyjatok Java-t a munkaállomásaitokon, ha arra feltétlenül szükség van, a biztonsági szintet állítsátok a legmagasabbra, és használjátok a böngészők click-to-play lehetőségét!