Pesquisador afirmou que a Oracle tinha conhecimento, desde o último mês de abril, sobre as falhas de segurança existentes no Java
Gowdiak diz que ele mesmo demonstrou a Oracle, como a sandbox pode ser desligada. A demonstração foi feita através de uma prova de conceito. Gowdiak mais recentemente, recebeu um relatório da situação da empresa em 23 de agosto, afirmando que 19 das 25 vulnerabilidades não corrigidas já haviam sido ajustadas internamente no código fonte, incluindo as duas que estão sendo ativamente exploradas. O plano da Oracle, aparentemente, incluirá essas mudanças no próximo Patch Update Critical (CPU) para a versão de download do Java que será liberada no dia 16 de outubro.
Saiba Mais:
[1] Seclists.org http://seclists.org/bugtraq/2012/Aug/182
[2] Heise On-line http://www.h-online.com/security/new...r-1696072.html