Java 0-day vulnerability
Эксплойт уже обнаружен в дикой природе, работает в Windows и в Линуксе, а когда ещё Oracle выпустит фикс - неизвестно, поэтому пока лучше отключить эту джаву в браузере нафиг.
Ссылки по теме:
http://www.metasploit.com/modules/exploit/multi/browser/java_jre17_exec
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681
Ссылки по теме:
http://www.metasploit.com/modules/exploit/multi/browser/java_jre17_exec
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681