OracleのJavaチームは当初この脆弱性について、パッチを早急に公開するほど深刻なものではないと回答したという（Javaの次のセキュリティ・アップデートは7月に予定されていた）。だが、この脆弱性を悪用した攻撃が実際に発生し始めたことを受け、Oracleも方針を変えたもようだ。

なんでアタックが始まると確信できないかが不思議だなあ.