Oracle zou werken aan een patch voor Java 7 die dinsdag onderdeel zou zijn van een grote beveiligingsupdate die in totaal 86 kwetsbaarheden fixt. Onder de gedichte lekken zijn in elk geval ook 18 gaten in MySql. Het exacte moment waarop het Java-lek wordt gepatcht is nog niet helemaal zeker. Oracle meldde dit weekend alleen dat dat 'zeer spoedig' zou gebeuren.

Exploit

Afgelopen week werd het ernstige zero-day-lek in Java ontdekt. Er dook al een exploit op die na klikken op een malwarelink een pc volledig laat overnemen door een aanvaller. De exploit is erop gericht ransomware te installeren die de pc van het slachtoffer vergrendelt en alleen tegen betaling weer toegankelijk maakt.

Apple blokkeert Java

Apple ging vanwege het lek over tot het blokkeren van de Java-plugin in het anti-malwaresysteem in OS X. Mozilla heeft alle Java-versies eveneens op zijn zwarte lijst gezet.

Ook adviseerde het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) alle internetgebruikers om Java in de browser uit te schakelen. Java draait op naar schatting 850 miljoen computers wereldwijd.