Specjaliści z Oracle’a załatali co najmniej pięć podatności, z których trzy były regularnie wykorzystywane do zarażania komputerów, instalowano tony złośliwego oprogramowania. Podatności te są wykorzystywane w dość sprytny sposób, korzystając ze stron o dobrej reputacji, gdzie są umieszczane ramki IFRAME wiodące do serwerów hostujących eksploity. Jedynym sposobem zatkania tej dziury jest aktualizacja JRE lub całkowite wyłączenie tej technologii w firmie.
Jeśli firma nadal korzysta z Java JRE 6.x aktualizację należy przeprowadzić ręcznie – plik należy pobrać ze strony Oracle (http://java.com/pl/download/manual_v6.jsp), a nie z java.com.
Uwaga – JRE 6.x razem z końcem lutego wypada z oficjalnego cyklu wsparcia technicznego, w którym poprawki są dostępne publicznie. Więcej informacji na temat cyklu wsparcia Javy 6 można znaleźć tu.