Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильных форумах по цене $5000. По предварительному анализу, проведённому представителями сообщества OpenJDK, в эксплоите используется уязвимость, остающаяся неисправленной в последнем выпуске Java SE 7 Update 11.

Напомним, что эксперты по компьютерной безопасности ни раз выступали с критикой Oracle из-за затягивания исправления уязвимостей, информация о которых передаётся в Oracle в частном порядке, без публичного оглашения. С момента отправки уведомления до исправления уязвимости могут пройти многие месяцы, например, известно о наличии в Java неисправленных проблем безопасности, информация о которых была отправлена ещё в апреле 2012 года.