Devido aos últimos acontecimentos, especialistas continuam a recomendar que os usuários desativem o Java em seus navegadores.

A preocupação não é infundada, afinal, menos de 24 horas depois de a Oracle ter lançado uma atualização de segurança com correções para duas vulnerabilidades críticas do Java, um exploit começou a ser vendido em um fórum underground na Internet. O valor de venda chega a $5.000 (R$10.200*).

O exploit é valioso porque é utilizável na versão mais atualizada do Java, que pode permanecer vulnerável por meses nos computadores de seus usuários. Portanto, nem os engenheiros da Oracle podem prever o que os exploits encontrarão em seu software.

*cálculo baseado no câmbio do dólar em 21 de janeiro de 2013.

Leia mais sobre o assunto:
http://krebsonsecurity.com/2013/01/new-java-exploit-fetches-5000-per-buyer/