Předchozí vážná bezpečnostní chyba v Javě možná není ještě ani pořádně opravená (viz Java 7 update 11 je nejspíše stále děravá a Děravá Java je široce zneužívána pro útoky) a už je tu nový bezpečnostní problém.
Podle polského týmu u Security Explorations dokonce jde o dvě vážné bezpečnostní chyby, které stejně jako ty předchozí umožňují útočníkům spustit vlastní kód na napadeném počítači. A ani jedna z chyb nijak nesouvisí s tou předchozí.
Jakkoliv poslední update Javy (Java 7 Update 11) zavedl dotaz před spuštěním appletu, zůstává otázkou, nakolik toto opatření bude fungovat – běžní uživatelé totiž vždy klikají na Ano/Yes, aniž by vůbec řešili, na co jsou dotázáni.
Zdroj: Oracle's Java patch contains new holes, researchers warn