La última vulnerabilidad de Java solo es posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como "Issue 32", y Oracle publicó un parche en octubre para arreglarlo aunque no lo hacía por completo. Relacionada: www.meneame.net/story/descubren-exploit-seguridad-java-7-afecta-cualqu