Hôm thứ Sáu tuần trước , Tavis Ormandy của Google , đã cảnh báo lỗi này với Oracle Sun . “ Họ cho rằng lỗi này không đủ để ưu tiên đưa ra bản vá lỗi khẩn cấp mà chỉ có trong những bản vá lỗi trong mỗi Quý . Tôi không đồng ý với quan điểm như vậy “.

Oracle không đưa ra lời bình luận gì về vấn đề này mà chỉ cho biết sẽ vá lỗi đó trong bản cập nhật tiếp theo trong tháng Bảy . Oracle vừa mới phát hành bản cập nhật cho Java vào tuần trước nữa .

Theo Google cuộc tấn công cho phép Hacker chạy chương trình Java trái phép trên những máy nạn nhân . Họ có thể làm được việc đó bởi vì Java cho phép những nhà phát triển để nói máy ảo Java ( JVM ) để cài đặt những thư viện Java xen kẽ .Bằng cách tạo ra thư viện độc hại và sau đó thông báo cho JVM cài đặt nó và như vậy kẻ tấn công có thể chạy chương trình độc hại của hắn .

Theo giám đốc an ninh của FireEye , Marc Maiffret , Oracle đang sai lầm nếu như không đưa ra bản vá lỗi ngay lập tức . Lỗi này đặc biệt ngay hiểm bởi do lỗi thiết kế trong Java , chứ không phải là những kiểu sai lầm trong lập trình mà dẫn tới cuộc tấn công tràn bộ nhớ đệm ( Buffer-Overflow ) . “ Đó là lỗi cơ bản “.

Tuy nhiên theo Russ Cooper , nhà phân tích an ninh cao cấp của Verizone Business , nói rằng những cuộc tấn công dựa trên Java còn ít thấy vì đó là kiểu mới trong khi đó những kẻ phạm tội thường hay sử dụng những lỗi đã biết trước một cách rõ ràng và đơn giản hơn như trong trình duyệt hoặc Adobe Reader .

Lỗi này ảnh hưởng từ bản Java SE 6 cho Windows nhưng theo Symantec người dùng Linux cũng có thể bị ảnh hưởng .