Η τελευταία ενημέρωση, 19, περιέχει 50 επιδιορθώσεις ασφαλείας για 49 ελαττώματα που ήταν εκμεταλλεύσιμα εξ αποστάσεως χωρίς άδεια. Αυτό σημαίνει ότι μπορούν να χρησιμοποιηθούν σε ένα δίκτυο χωρίς τη γνώση ενός ονόματος χρήστη και κωδικού πρόσβασης.

"Λόγω της απειλής που προκαλεί μια επιτυχημένη επίθεση, η Oracle συνιστά θερμά στους πελάτες να εφαρμόζουν διορθώσεις CPU το συντομότερο δυνατόν", προειδοποίησε η εταιρεία σε μια ενημερωτική συμβουλή. (US-CERT) πρότεινε την απενεργοποίηση του λογισμικού από όλους τους χρήστες του λόγω ανησυχιών για την ασφάλεια. Αυτές οι ανησυχίες αφορούσαν την ύπαρξη ενός τρωτού σημείου μηδενικής ημέρας που εκμεταλλεύτηκε τα εργαλεία που δημιουργήθηκαν από τους κυβερνοεγκληματίες και χρησιμοποιήθηκαν για να κλέψουν τις ευαίσθητες πληροφορίες από τους υπολογιστές.

Ακόμα και μετά την απελευθέρωση αυτής της ενημέρωσης κώδικα Java 7 11,

Γρήγορα έγινε φανερό ότι το fix 7u11 είχε χάσει το σήμα του. Μόλις λίγες μέρες μετά την κυκλοφορία του, ένας χάκερ άρχισε να εμπορεύεται στην ηλεκτρονική μαύρη αγορά ένα ζευγάρι νέων τρωτών σημείων Java Zero Day για $ 5000 το καθένα.

Άλλοι χάκερ, ίσως στερούνται των δεξιοτήτων για να εντοπίσουν τρωτά σημεία, άρχισαν να εκμεταλλεύονται τους τίτλους για τα δεινά της Java phishing αποστολές που προσφέρουν ψεύτικες ενημερώσεις της γλώσσας προγραμματισμού της Oracle. Μετά την εγκατάσταση από έναν χρήστη, η ψεύτικη ενημέρωση εγκαθιστά μια πίσω πόρτα σε ένα σύστημα που επιτρέπει σε έναν χάκερ να τον ελέγξει.

Τα μειονεκτήματα που βρέθηκαν στην ενημερωμένη έκδοση

Οι κακοτυχίες της Java συνεχίστηκαν όταν αργότερα τον μήνα Security Explorations, ένα ιστορικό εύρεσης ελαττωμάτων ασφαλείας στην Java, ανακάλυψε νέα ευπάθειες στην ενημερωμένη έκδοση 7u11 που θα μπορούσαν να εκμεταλλευτούν για να αποφευχθεί το sandbox του προγράμματος - μια τεχνική προγραμματισμού που χρησιμοποιείται για την απομόνωση του κακόβουλου κώδικα ζημιάς μπορεί να κάνει σε ένα σύστημα

"Αυτά τα προβλήματα θα συνεχιστούν έως ότου η Oracle επιδιορθώσει το sandbox ", ανέφερε σε συνέντευξή του ο Bogdan Botezatu, ανώτερος υπεύθυνος για την αντιμετώπιση των ηλεκτρονικών απειλών.

Η Botezatu επικρίθηκε πόσα χρήματα της Oracle έβαλαν στους χρήστες για να διατηρήσουν την ασφάλεια στην ενημερωμένη έκδοση 7u11. ορίζει, από προεπιλογή, το υψηλότερο επίπεδο ασφάλειας για την Java. Σε αυτό το επίπεδο, κάθε φορά που μια μη-υπογεγραμμένη μικροεφαρμογή Java προσπαθεί να τρέξει σε ένα πρόγραμμα περιήγησης, εμφανίζεται ένα μήνυμα προειδοποιώντας ένα χρήστη ότι η εφαρμογή μπορεί να είναι επικίνδυνη και ότι ο χρήστης πρέπει να προχωρήσει με δική του ευθύνη.

Συνήθως, οι χρήστες αγνοούν τέτοιες προειδοποιήσεις τα βρίσκουν ενοχλητικά. Αυτό ισχύει ιδιαίτερα για τα παιδιά που παίζουν παιχνίδια Java στον Ιστό - ένα γεγονός, επισημαίνει ο Botezatu, που δεν χάθηκε από τους ψηφιακούς απελπισμένους. "Έχω δει πολλούς ιστότοπους που εκτελούν malware Java σε σελίδες που έχουν βελτιστοποιηθεί με λέξεις-κλειδιά που στοχεύουν σε παιδιά", ανέφερε.

Με την τελευταία ενημέρωση Java, η Oracle μπορεί να προσπαθεί να αλλάξει την τύχη της με το πρόγραμμα. Φαίνεται ότι έχει παρακάμψει την ενημερωμένη έκδοση 12 στο σχήμα αρίθμησης και έχει ορίσει την τελευταία δέσμη ενημερώσεων κώδικα Java 7 update 13.