USA arvuti hädaolukordadeks valmisoleku meeskond (US-CERT) avaldas märkuse, milles märgiti Java pistikprogrammi nõrgad kohad, mida häkkerid kasutasid ja mis võivad kasutajate arvuteid mõjutada nende teadmata.
Java 7 värskendus 10 ja varasemad said häkkerirünnakute alla, käivitades pahatahtliku koodi kaitsmata seadmetele. Vea ärakasutamise süsteem on sarnane Internet Exploreri vea kasutamisega: võimeline suunama kasutaja kindlatele nakatunud veebilehtedele ja saastama sealt ka ligipääsukompuutreid.
Haavatavuse avastas Prantsuse uurija, kes kannab nime Kafeine. Veebisaidil, kus blogija leidis puudujääki, oli päevas sadu tuhandeid külastusi, selgub tema isikliku lehe aruandest.
Veelgi hullem, nagu The Next Web ütleb, on kinnitust leidnud, et häkkerite kõige enam kasutatavaid ekspluateerimiskomplekte BlackHole Exploit Kit ja Cool Exploit Kit on uuendatud, et nad saaksid tarkvaravigu ära kasutada.
Turvaettevõtted AlienVault Labs, Rapid7 ja BitDefender on avalikkuse ette tulnud, et näidata muret mitmesuguste rünnakute pärast, mida võiks haavatavuse avastamise tõttu läbi viia. Oracle pole seda juhtumit veel kommenteerinud.
Kuni vea parandamiseks pole värskendust saadaval, on soovitatav, et kasutajad ühendaksid pistikprogrammi ajutiselt kasutatavast Interneti-brauserist lahti.
Hinnanguliselt on Java installitud kogu maailmas 850 miljonile arvutile. See pole esimene kord, kui Oracle’i tarkvara paljastab miljoneid arvuteid. 2012. aasta septembris seadis järjekordne rike ohtu miljardi arvuti, olukord koos teistega, sundides mõningaid ettevõtteid, näiteks Apple, soovitama pistikprogrammid kasutajate seadmetest välja jätta.
Kirjutatud uue ortograafilise testamendi järgi
