Java'daki web tarayıcısı tabanlı yeni bir açığın, hacker'lara uzaktan kod çalıştırma izni verdiği tespit edildi. Açığın tüm işletim sistemlerini ve web tarayıcılarını etkilediği bildiriliyor.
Açık Java Runtime Environment (JRE) 1.7 ve sonraki sürümlerinde bulunuyor. 1.6 ve önceki sürümler ise açıktan etkilenmiyor, ancak Java'nın eski sürümlerine dönmeniz de tavsiye edilmiyor. Açık, saldırgana özel bir web sayfası yoluyla zararlı bir kod çalıştırmaya (keylogger gibi) izin veriyor. Bu zararlı kodun bir Java uygulaması olması gerekmiyor. Açığın teknik detaylarıyla ilgileniyorsanız, bu sayfaya göz atabilirsiniz.
İlk başta sadece Windows makinelerinde bulunduğu düşünülen açığın Linux ve OS X makinelerini de etkilediği ortaya çıkarıldı. Açığın bulunduğu Java eklentisinin yüklü olması durumunda Chrome, Firefox, IE, Opera, Safari ve diğer tüm tarayıcılar açıktan etkileniyor. Açığın ilk olarak Çinli bir IP adresi tarafından kullanıldığı, bilgisayarlara yüklenen bir zararlının Singapur'daki bir komut ve kontrol merkezine bilgi aktardığı söyleniyor.
Java'nın geliştiricisi Oracle, açıkla ilgili henüz herhangi bir açıklama yapmazken, onarımın sunulmasının bir miktar zaman alması bekleniyor. Zira Oracle, Java için sıkı bir geliştirme planı takvimini izliyor ve bir sonraki onarımların 16 Ekim'de gelmesi bekleniyor. Açıktan korunmanın yolu ise şimdilik Java'yı devre dışı bırakmaktan veya üçüncü parti çözümlere başvurmaktan geçiyor.