Geht es nach dem Sicherheitsexperten Adam Gowdiak hat Oracle vor mehr als zwei Jahren eine Sicherheitslücke falsch bewertet und zudem bei dem Patch gepfuscht, der den Fehler eigentlich hätte beseitigen sollen.
Der ganze Artikel: Mehr als zwei Jahre alter Java-Security-Patch von Oracle immer noch verwundbar