Java-lek in Mac OS X na maanden nog niet gedicht

Hoewel dat wel het nodige codeerwerk met zich meebrengt, is het voor hackers een aantrekkelijke route. Omdat men alleen afhankelijk is van Java, is de zekerheid dat men het kan exploiteren groter. Hacks die het moeten hebben van corruptie van het geheugen - zoals het benutten van buffer overflows - zijn veel minder vaak succesvol door kleine verschillen tussen besturingssysteemversies en tegenmaatregelen als DEP en ASLR, die het lastiger maken opdrachten uit het geheugen bij de processor te krijgen.Ook voor andere besturingssystemen is uitschakelen van Java in de browser volgens Tinnes geen slecht idee, overigens. Java bevat volgens hem nog meer zwakke plekken die vergelijkbaar zijn met het lek waar hij nu aandacht voor vraagt. En bij Windows wordt Java bijvoorbeeld niet meegenomen in de updateroutine, en bij sommige Linux-distributies wordt de Java Runtime Engine niet onderhouden. Om de Java-implementatie up-to-date te houden moet men in die geallen dus zelf regelmatig bij Sun checken of er updates zijn, en dat wordt nogal eens nagelaten.Men kan eenvoudig checken of een systeem kwetsbaar is voor dit specifieke lek op de site van Landon Fuller.