Похоже, "приключение" затягивается. Те же исследователи из польской фирмы Security Explorations за пару дней смогли разобраться с внеочередным обновлением и снова найти методы обхода песочницы виртуальной машины.

Отчет, а также подтверждение реальности угрозы (proof-of-concept) направлены Oracle и до получения официального ответа не публикуются. Это, однако не означает, что подобную же работу не проделали менее законопослушные хакеры, внимание которых в последние дни приковано к проблемам Java.

Ведь согласно уже обнародованной информации большое количество уязвимостей по-прежнему остается незакрытым, а стоимость соответствующих эксплойтов на черном рынке может достигать колоссальных сумм.

Поэтому, видимо, стоит прислушаться к первоначальным рекомендациям, и полностью отключить Java в браузерах или вовсе деинсталлировать ее до окончательного прояснений ситуации.