Ее специалисты сообщили Oracle об этих дырах еще 2 апреля, а всего с того момента до нынешнего времени компания раскрыла 29 брешей.
Специалисты компании Immunity уточняют, что на этой неделе в Интернете был опубликован эксплойт для Java, который встроили в инструментарий взлома Blackhole; этот эксплойт пользуется двумя уязвимостями нулевого дня, позволяющими Java-аплетам выходить за границы «песочницы», чтобы скомпрометировать систему.
Обе эти бреши, как утверждают в Security Explorations, вместе с демонстрационными эксплойтами, были в апреле отправлены в Oracle. Но в польской компании уверяют, что ее эксплойты работали совершенно по-другому, чем в Blackhole, поэтому скорее всего причина появления вирусов не в утечке информации, а в том, что кто-то еще независимо обнаружил данные дыры.
В Oracle собираются устранить эти бреши и еще 17 только в октябре — с выпуском набора критических заплат для Java. Такие наборы выходят каждые четыре месяца.