“Detalhes de uma vulnerabilidade dia-zero no Java foram publicados no dia 9 de Abril por Tavis Ormandy, um engenheiro de Segurança da Informação do Google. “A vulnerabilidade permite a um atacante executar código remoto na máquina alvo e pode ser disparada ao visitar-se uma simples página da Web”, disse Wolfgang Kandek, CTO da Qualys: “Ela está localizada no componente Java Web Start e está presente no java rodando nos sistemas Windows”. Uma análise técnica posterior revelou que sistemas Linux também são afetados

Acredita-se que todas as versões desde o Java 6 Update 10 sejam afetadas. Uma correção ainda não está disponível, mas Ormandy sugere muitos workarounds. Ele também diz que a Sun foi informada da falha mas não a considerou séria o suficiente para emitir uma correção fora de seu ciclo mensal.” [referência: keepgeek.com.br]