Az Egyesült Államok Belbiztonsági Minisztériuma megismételte azt a figyelmeztetését a Java felhasználók számára, amely szerint a széles körben elterjedt Web plug-in továbbra is biztonsági veszélyeket hordoz magában azután is, hogy az Oracle kiadta a nemrég felfedezett 0-day sérülékenység miatt készített legfrissebb verziót. A vasárnap kiadott Java 7 (Update 11) – több biztonsági szakértő szerint – nem képes megvédeni a felhasználókat a távoli kód futtatástól. Ha a támadó sikeresen kódot tud futtatni a felhasználó rendszerén, akkor képes személyes információkat szerezni, azonosítókat lopni, vagy botnet hálózatba léptetni a fertőzött gépet.
http://www.zdnet.com/homeland-security-warns-java-still-poses-risks-after-security-fix-7000009785/
