Pour rappel, des experts en sécurité ont indiqué en début de semaine qu'une nouvelle faille présente dans Java 7 était bel et bien exploitée. Cette dernière permet alors de diffuser un cheval de Troie, une variante du malware baptisé Poison Ivy. Un second éditeur avait ensuite rappelé qu'il avait déjà averti le groupe américain de l'existence de cette faille en avril dernier sans qu'aucune rustine ne soit programmée.
Oracle met donc à disposition cette mise à jour en dehors du cycle programmé. En effet, un patch était prévu pour la mi-octobre mais le fait que des éditeurs de sécurité expliquent que la faille était actuellement exploitée sur l'ensemble des navigateurs et environnements a, semble-t-il, fait réagir Oracle.