Adam Gowdiak, który odkrył lukę, znalazł błąd w zeszłym tygodniu, stworzył techniczną weryfikację exploita, a następnie, we wtorek, zgłosił problem do Oracle. Firma potwierdziła istnienie problemu. Choć „nie pojawiły się jeszcze doniesienia o atakach wykorzystujących tę lukę, to jednak potencjalny wpływ jest większy niż w poprzednich exploitach.
16 października pojawi się kolejna planowana aktualizacja Java, zatem prawdopodobnie Oracle poczeka jeszcze z załataniem luki dwadzieścia dni. Jeśli obawiasz się o swoje bezpieczeństwo, zaleca się albo odinstalować Java z systemu albo tymczasowo wyłączyć do momentu wydania poprawki.
Źródło: Heise, Interviewpenguin