Duas falhas foram resolvidas, o que fez com que o nível de segurança passasse a ser caracterizado como alto Divulgação

Uma falha de segurança no plugin do Java que estava deixando a máquina vulnerável a sites maliciosos teve uma atualização liberada pela Oracle. Comandos remotos eram executados no computador da vítima por meio do acesso de sites, através dessas falhas.

Além de corrigir a vulnerabilidade que diz respeito a códigos remotos, o CVE-2013-0422 também recebeu retificação. Este último erro estava presente há sete meses. Com essas alterações, o nível de segurança padrão do plugin deu um salto para a classificação de alto. 

Antes que a Oracle liberasse a atualização, a Apple e a Mozilla tomaram atitudes. A maçã bloqueou o plugin e a dona do Firefox adicionou as versões contaminadas do Java em sua lista negra, deixando mais burocrática o acesso. Para o usuário acessar o plugin, ele teria que clicar no applet.

O aconselhamento da Oracle para o caso, é que os usuários devem fazer a atualização do Java o mais rápido possível.