Er is een kritiek lek opgetreden in Java, aldus eEye. Met de bug kunnen kwaadwillenden het systeem infiltreren en dan hun eigen codes uitvoeren.

Java is een veelgebruikte applicatie om internetspelletjes mee te maken, maar ook andere applicaties worden steeds vaker gemaakt met behulp van Java. Om deze reden is Java op veel computers te vinden. Sun Microsystems heeft de bug erkend en heeft inmiddels al een oplossing vrijgegeven. De bug doet zich voor op alle besturingssystemen. Hier is de bugfix te downloaden.

eEye vindt het echter allemaal mosterd na de maaltijd, de bug was namelijk begin januari al gemeld. De oplossing kwam pas in juni, en die was alleen voor developers. De echte oplossing voor gewone gebruikers is nu pas beschikbaar. Zodoende vindt eEye dat Sun haar miljoenen Java gebruikers tekort schiet.

Sun releast haar patches in verschillende periodes, namelijk per versie-tree op een bepaald tijdstip. Zo hebben de hackers nog meer tijd om dit lek uit te buiten. Microsoft realiseert patches voor elke applicatie op een vast tijdstip, dit doet Sun niet. Ook Oracle gebruikt overigens de methode die Sun toepast.