Redan i april skulle Oracle ha känt till de säkerhetsbrister i Java 1.7 som lämnar din dator vidöppen för angrepp om du surfar in på fel sida och tillåter Java-applets att köras.

Rapporten kommer från det poliska säkerhetsföretaget Security Explorations. Den 2 april rapporterade Security Explorations hela 19 brister i Java 7, de inkluderar de två brister som nu lämnar datorn vidöppen för attacker.

- Vi demonstrerade 16 fullt lyckade angrepp mot Java SE 7-sandlådan med våra buggar, säger Adam Gowdiak, grundare och ceo på Security Explorations till IDG News.

Av den kod som sprids på nätet just nu att döma har de som utvecklat attackkoden inte haft tillgång till den kod med proof of concept som Security Explorations skickat in till Oracle tidigare i år, men det är samma brister som utnyttas. Det är ett tecken på att en annan grupp säkerhetsforskare har hittat bristen på ett annat håll.

Enligt en statusrapport som Oracle släppte den 23 augusti kommer bristerna repareras i en fix som kommer i oktober.

Trots att flera organisationer gått ut med rekommendationen att helt stänga av Java i webbläsaren, eller till och med att avinstallera den, så finns fortfarande paketen med säkerhetshålen att ladda ned från Oracle hemsida.

IDG News