A equipe da Computer Emergency Readiness, que faz parte da Divisão de Segurança National dos Estados Unidos, emitiu uma nota advertendo usuários sobre uma vulnerabilidade no software Java, explicando que a única solução imediata para proteger o computador é desativando o plugin.
De acordo com a nota, a versão 7 do software contêm uma vulnerabilidade não especificada que permite que invasores remotos não autenticados executem códigos nos computadores afetados. A falha foi descoberta por um pesquisador francês que afirmou que a versão mais recente, o Java 7 Update 10, estava sendo explorada por um site que recebe “centenas de milhares de acessos diários”.
A equipe ainda recomenda que, independentemente de qual navegador e do sistema operacional que o usuário utilize, ele deve desinstalar o Java, se não precisar dele. Caso precise, deve utilizar um navegador separado para a execução. A Oracle, distribuidora do software, ainda não se manifestou sobre o assunto.