A Oracle tem recebido recentemente críticas quando um exploit zero-day foi descoberto no Java, uma façanha que nos foi dito tinha sido trazido há meses para a Oracle. A Oracle quebrou sua programação trimestral para enviar para fora um patch para a façanha uma vez que a web se tornou alvoroçada com ele.
Uma empresa de segurança revelou uma nova vulnerabilidade no Java, que afeta várias versões do Java e até mesmo patches mais recentes da Oracle, que não faz nada para corrigi-lo. A falha está relacionada com a forma do Java manipular tipos de dados, deixando aberta uma vulnerabilidade que permite a um bypass completo do Java sandbox.
Por agora, a vulnerabilidade não está sendo usado ativamente como um exploit pelos hackers lá fora. Na verdade, a explorações de segurança, a empresa que revelou a vulnerabilidade, só demonstrou uma prova de conceito. Segundo a empresa, ele alertou a Oracle sobre o exploit e está aguardando que a empresa responda.
