Adam Gowdiak ha scoperto l’ennesima vulnerabilità Java. L’exploit, come dettagliato nella mailing list Seclists’ Full Disclosure bypassa la sandbox di sicurezza. La vulnerabilità affligge tutte le versioni di Java SE, dalla release 5 alla più recente SE 7 Update 7, praticamente presente in tutte le ultime versioni dei browser web più utilizzati. Gowdiak, ha dichiarato si aver scovato il bug la settimana scorsa, ha quindi creato un proof-of-concept exploit e ha poi segnalato il problema a Oracle il martedì successivo. Il prossimo 16 ottobre è la data pianificata per il prossimo aggiornamento Java, probabilmente Oracle attenderà proprio quella data per correggere la vulnerabilità. Fino a tale giorno si consiglia di disinstallare Java dal sistema o disattivarlo temporaneamente fino al rilascio della patch.