A Oracle (empresa que desenvolveu o software) anunciou que sua atualização havia removido duas vulnerabilidades na versão do Java 7 destinada a navegadores. Também informou que as proteções de segurança do Java haviam sido alteradas para "fortes" por default, o que dificulta a execução de programas suspeitos em um computador sem o conhecimento do usuário, mas alguns especialistas afirmam que vulnerabilidade ainda existe.
O Departamento de Segurança Interna dos Estados Unidos disse aos usuários para desabilitarem o software devido a bugs, que estavam abrindo brechas para roubos de identidade e outros delitos. O fato de a Oracle não ter garantido rapidamente a segurança do software significa que os computadores que operam com ele nos navegadores continuam vulneráveis a criminosos que tentam crimes como roubar números de cartão de crédito e senhas. Desde 2012, as vulnerabilidades do Java permitiram ataques diversos ao OS X, ao Windows e ao Linux.
Diversas ferramentas exploit já estão se aproveitando da brecha, como Cool EK, Nuclear Pack, Redkit, Blackhole e Sakura. Então a ordem é: Desabilitem o puglin!