der bekannte Sicherheits-Experte Adam Gowdiak hat offenbar herausgefunden, dass sich eine von Oracle 2013 offiziell behobene kritische Sicherheitslücke in Java (CVE-2013-5838) womöglich auch in den aktuellen Versionen immer noch ausnutzen lässt. Auf seclists.org liefert er gleich auch einen Exploit mit:
http://seclists.org/fulldisclosure/2016/Mar/31
Es bleibt zu hoffen, dass Oracle hier bald tätig wird und für die erforderliche Korrektur sorgt