Az amerikai belbiztonsági hivatal múlt pénteken riasztást adott ki; a szervezet számítástechnikai elhárító részlege, a CERT (Computer Emergency Readiness Team) az Oracle Java kikapcsolására szólította fel a felhasználókat. A szervezet olyan biztonsági réseket talált a programban, amik lehetővé tették, hogy a felhasználók számítógépére rosszindulatú programokat telepítsenek, vagy átvegyék fölötte az irányítást.

Az Oracle azóta soron kívüli javítással orvosolta a hibát, ám a biztonságtechnikával foglalkozó Security Explorations vezérigazgatója, Adam Gowdiak a Full Disclosure levelezőlistán megjegyezte, hogy két olyan hiba maradt a programban, amikkel a biztonsági javítás megkerülhető. Esteban Guillardoy biztonsági szakértő szerint a január 13-i javítás ugyan elhárította a program sebezhetőségét, de egy, a Javához értő támadó továbbra is veszélyeztetheti a felhasználókat.

H.D. Moore, a Rapid7 vállalat biztonságtechnikai szakértője szerint kétségtelen, hogy az Oracle javítócsomagja nem volt kész, de érdemes figyelembe venni, hogy a cégnek rohammunkában kellett elkészítenie azt. Moore szerint az Oracle keményen dolgozik, hogy megoldást találjon a problémára, de figyelembe véve annak összetettségét, illetve azt, hogy az új megoldásnak visszafelé kompatibilisnek kell lennie, eltarthat egy darabig, mire javítani tudják a hibát.