Der laufende 0day-Exploit für Java, der so übel ist, dass überall gewarnt wird und die Leute aufgefordert werden, doch das Java-Plugin aus dem Browser rauszuziehen, wenns irgend möglich ist… ja, dieser Exploit nutzt eine Schwachstelle aus, die Oracle schon seit ein paar Monaten kennt. Haben sie sich aber wohl nicht weiter drum gekümmert, wurde ihnen ja vertraulich gemeldet, weiß ja niemand und wird niemals jemand entdecken… m(

Deshalb meldet man gefundene sicherheitskritische Lücken nicht vertraulich an Softwarehersteller, sondern macht sie schnell öffentlich. Sonst passiert niemals etwas.

Nachtrag: Auf einmal gehts schnell. Wäre es gleich schnell gegangen, wäre nicht eine unbekannte Anzahl Rechner von Kriminellen geownt worden. Das scheint Oracle aber scheißegal zu sein.