Luki dotyczące Javy dotyczą wszystkich wersji z gałęzi do 5.0, 1.4.2_38 oraz odpowiednich zestawów rozwojowych. Zespół Oracle dodał także poprawki do frameworka JavaFX. Większość usterek w Javie wykył Polak, Adam Gowdiak, który w tym roku znalazł i zgłosił Oracle więcej krytycznych luk.
Zapytany przez specjalistów Heise, Gowdiak twierdzi, że mimo wydania poprawek, w zabezpieczeniach Javy w dalszym ciągu znajduje się luka, która umożliwia przełamanie piaskownicy. Niestety, Gowdiak zgłosił ją wówczas, gdy projekt CPU był juz na ukończeniu. Wobec tego, wspomniana luka, wraz z mniej groźnymi błędami, zostanie poprawiona dopiero podczas kolejnej edycji poprawek, 19 lutego 2013.
Luki Java są wykorzystywane głównie za pomocą specjalnie spreparowanych stron internetowych, które atakują w przeglądarce wtyczki Java. Każdy, kto „może żyć”bez wtyczki Java, powinien ją wyłączyć. To oficjalne zalecenie, które potwierdza nie tylko wielu ekspertów ds. zabezpieczeń ale również niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI).
Źródło: Heise